Вышло свободное ядро GNU/Linux-libre 5.7 — из него убрали заплатку критической уязвимости

Разработчикам полностью свободного ядра GNU/Linux не понравились исходники патчей для Intel Gen7 iGPU Leak — и они просто исключили их из своего релиза.

Александр Олива (Alexandre Oliva) из латиноамериканского FSF назвал это «введением бинарных блобов как массивов чисел в исходниках для GPU gen7 i915». На деле это патч критической уязвимости CVE-2019-14615, следствие которой — потенциальный перехват информации злоумышленником (см. схему). Первая версия патча отъедала много ресурсов, поэтому его пришлось оптимизировать и переписывать. Теперь GNU Linux-libre 5.7 не защищен от уязвимости.

В коде действительно есть бинарники — но они предварительно скомпилированы из открытых исходников Intel IGT (лицензия MIT) для архитектур Haswell и Ivy Bridge, чтобы проще и быстрее генерироваться из их драйвера ядра.

Постоянная ссылка к новости: https://www.nixp.ru/news/14303.html. Timur Tukaev по материалам phoronix.com.