Какой у меня пароль? Вступить в сообщество

8 июля 2020,
среда,
13:48:52 MSK

RSS

4 июня, 20:08

Вышло свободное ядро GNU/Linux-libre 5.7 — из него убрали заплатку критической уязвимости

Схема уязвимости

Разработчикам полностью свободного ядра GNU/Linux не понравились исходники патчей для Intel Gen7 iGPU Leak — и они просто исключили их из своего релиза.

Александр Олива (Alexandre Oliva) из латиноамериканского FSF назвал это «введением бинарных блобов как массивов чисел в исходниках для GPU gen7 i915». На деле это патч критической уязвимости CVE-2019-14615, следствие которой — потенциальный перехват информации злоумышленником (см. схему). Первая версия патча отъедала много ресурсов, поэтому его пришлось оптимизировать и переписывать. Теперь GNU Linux-libre 5.7 не защищен от уязвимости.

В коде действительно есть бинарники — но они предварительно скомпилированы из открытых исходников Intel IGT (лицензия MIT) для архитектур Haswell и Ivy Bridge, чтобы проще и быстрее генерироваться из их драйвера ядра.

Постоянная ссылка к новости: https://www.nixp.ru/news/14303.html. Timur Tukaev по материалам phoronix.com.

Комментировать (0)

Читайте также в новостях:

Вышло ядро Linux 5.7 — это mainline и лучше пока подождать 12 1 июня 2020 г.
Загрузочный диск PrRescue перешел на ядро Linux 5.7 0 2 июня 2020 г.
GNU/Linux kernel 5.7 сменил статус с «mainline» на «stable» — теперь уже можно ставить 11 9 июня 2020 г.

9 июня 2020

10:11

GNU/Linux kernel 5.7 сменил статус с «mainline» на «stable» — теперь уже можно ставить 11

1 июня 2020

15:45

Вышло ядро Linux 5.7 — это mainline и лучше пока подождать 12

1 июня 2020

09:51

80 символов больше не ограничение для кода ядра Linux 22

22 мая 2020

09:55

Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях 0

28 октября 2017

07:55

Статистика Linux Foundation по разработке ядра Linux собрала данные о 83 тысячах патчей за год 0

2 октября 2017

07:43

LTS-поддержка ядра Linux увеличена с 2 до 6 лет… для Android и не только 0 2

Последние комментарии

igor_ubuntu, 6 июля в 6:40 → Cinelerra 2
fhunter, 27 июня в 2:07 → Может кто скомпилировать из Linux исполняемые GUI ELFs — Linux 3
Timur Tukaev, 16 июня в 22:54 → Вышел CentOS Linux 8.2 — он основан на RHEL 8.2 2
Timur Tukaev, 16 июня в 11:16 → Бен Коттон из Red Hat предложил маркировать и удалять пакеты-пенсионеры при обновлении Fedora 3
Сергей Пивоваров, 15 июня в 9:38 → apache2.4 Missing X-Frame-Options 7

ecobeing

Экология и вегетарианство на благо всем живым существам Планеты.

© 2001—2020 АО «Флант»

Свидетельство о регистрации СМИ — Эл ФС77-44938 от 04.05.2011.

При полном или частичном использовании любых материалов с сайта вы обязаны явным образом указывать гиперссылку на сайт www.nixp.ru в качестве источника.

Разработано в компании
Идея и поддержка проекта — Дмитрий Шурупов