Linux内核补丁降级,Linux内核遗失的补丁：迟到6年的修复

最新推荐文章于 2024-08-13 08:27:23 发布

weixin_39644915

最新推荐文章于 2024-08-13 08:27:23 发布

阅读量130

点赞数

文章标签： Linux内核补丁降级

【IT168 资讯】最近在Linux内核中发现的一个bug引起了关注，这个bug据信2004年就已经被发现，但是直到最近才被修复。据报道早在2004年发现时SUSE的维护人员 Andrea Arcangeli就提供了一个补丁，但是不知为何，这个补丁一直没有合并到linux内核中。

以下是译文全文：

"这仅仅表明不是所有的发行版都是相似的，而任何代码中都有可能包含bug," Slashdot 博主 Barbara Hudson断言 "linux内核被维护得比象牙肥皂还要好。和象牙肥皂一样，linux内核在绝大多数时间、绝大多数场合都是“足够纯净(安全)“的。" 结论: "这次事件没有影响到我对linux的信心。"

Linux的安全性一致广为称赞，所以当偶尔有bug被发现时，往往引起很大的关注。

而这正是在不久前，当一则新闻报道了一个自2004年就一直存在于linux内核中的bug时，公众的反应。

从The H Security的一则报道来看，早在2004年发现时SUSE的维护人员 Andrea Arcangeli就提供了一个补丁，但是不知为何，这个补丁一直没有合并到linux内核中。

幸运的是不久之前内核开发人员Greg Kroah-Hartman宣布发布的2.6.35.2版本中已经修复了这个问题。

然而即使是Linux最忠实的拥护者也希望知道为什么这个补丁被拖延了怎么久。Slashdot的博主们当然也不例外。

'出问题了'

例如博主smash写道,"那么，仅仅是迟了6年?" . "SuSE在我的心中地位上升了."(原文：“SuSE just went way up in my book.”)

类似的, John Fluxx认为，"如果真的6年才修复，肯定是哪里出了问题。"

而Americano则写道：“我希望他们花点时间回顾一下怎么丢失掉这个补丁的，防止以后再犯这样的错误。“

"是的，这些事情看起来不应该发生在Linux身上，" 但是 "这不表示Linux内核开发人员可以免于指责,在这种明显是有人在合并补丁的时候丢失了这个补丁的情况下，无论如何都是要负全责的。" Americano补充到.

"查清楚到底在哪个交流环节出现了问题是很有好处的。" petermgreen对此表示赞同.

'存在了5年，没有被利用'

"我估计是kernel.org的过失"Jittles表示. "当内核版本还是2.6.10～2.6.13的时候我提交了一个 USB HID驱动的内核补丁。这个驱动在持有一个自旋锁的时候挂起了，导致当你调用这个驱动支持的特定ioctl功能时，CPU使用率飙升至100%。如果我没有记错，直到版本升级到了2.6.17，另外一个人就这个bug提交了另外一个补丁之后才被修复。“

当然，“(这个bug)存在了5年，没有被(攻击者)利用，”一个匿名认识指出。

这确实是真的，也是Linux强大的一个证明。但是Linux粉丝是否应该追问一下这个过程中哪里崩溃了?Linux Gril杂志就此在博客圈中进行了采访。

'A Bit Sad That It Took This Long'

"基本上这个bug只有在内核中别的什么地方有bug才能成为可攻击的漏洞，所以这个bug主要影响的桌面系统。" Montreal 顾问和Slashdot 博主 Gerhard Mack接受 Linux Girl采访时表示.

"但是花了那么长时间才修补好，还是很令人失望。" Mack 补充道.

确实, "这个bug影响Xorg，而大多数服务器都不会收到威胁(译注：因为没有安装Xorg和图形环境)" Barbara Hudson,一个在Slashdot上昵称 "Tom" 的博主说道. "另外，这个对我来说从来不用担心，因为我用的openSUSE，在openSUSE 11.1之后就已经修复了这个问题。"

'比象牙肥皂好'

对于为什么这么长时间这个补丁才并入内核主分支, Hudson写道："这种事情你要问维护人员才知道。"

“这仅仅表明不是所有的发行版都是相似的，而任何代码中都有可能包含bug,”Hudson断言。“linux内核被维护得比象牙肥皂还要好。和象牙肥皂一样，linux内核在绝大多数时间、绝大多数场合都是‘足够纯净(安全)‘的。“

结论: "这次事件没有影响到我对linux的信心。“ Hudson 补充到.

"传统的答案是‘没有人’知道Windows NT的代码库中有多少这个样的瑕疵(bug)，除非有人发现并利用了它" Hyperlogos 博主 Martin Espinoza指出， "因此，你确实也不知道你使用的Windows系统到底有多少安全隐患"

所有的软件都带有Bug

”所有的软件都有Bug。“Slashdot博主hairyfeet接受Linux Girl采访时表示，”所谓的‘更多的眼睛更容易发现错误’只是一个拙劣的笑话。“

毕竟，“这些(检查代码)的眼睛中，有多少是具备了足够的知识，能够描绘出系统中一个主要的模块的全部的、复杂的行为?”hairyfeet问到，“正如我们看到越来越多的Mac系统的bug被发现一样，任何系统一旦流行起来，针对这个系统的攻击就会多起来。”

“用户能做的就是时刻睁大他们的眼睛，关注并努力方法最新的攻击(手段)，例如关闭所有不需要的服务。”hairyfeet总结到。

如果没有其它原因，“时刻提醒自己，我们(的系统)是有弱点的。“博主 Robert Pogson 说，“还好GNU/Linux不像别的操作系统，(某些操作系统中的)安全漏洞被公开后数年没有被修补，而是作为‘特性’一直存在“。