لينكس يتخلص من أداة تسببت في أخطاء أمنية

أعلن لينوس تورفالدس (Linus Torvalds)، مبتكر نظام لينكس، عن الإصدار الجديد من النواة (5.10)، الذي يعتبره واحدًا من أهم التحديثات في تاريخ النواة.

ويهدف الإطلاق إلى جعل المنصة أكثر قوة وأسهل في الاستخدام من أي وقت مضى، حيث يقدم عددًا من الإضافات والترقيات والميزات الجديدة للمستخدمين في جميع أنحاء العالم.

ومع إغلاق نافذة الدمج الممتدة لأسبوعين، التي تسبق إصدار كل نسخة جديدة من نواة لينكس، شارك تورفالدس أفكاره.

ولفت الانتباه إلى إزالة أداة العنونة، المسماة (set_fs)، العائدة إلى الإصدار الأصلي من لينكس، أي إنها كانت موجودة منذ ما يقرب من 30 عامًا.

وتعد نافذة الدمج جزءًا أساسيًا من أي عملية لإصدار نواة جديدة، ويتم خلالها دمج التصحيحات المرسلة من مجتمع المطورين يوميًا، وتضمن عملية المراجعة أن كل تصحيح ينفِّذ التغيير المرغوب فيه.

ويمثل الإصدار الجديد من النواة نهاية ميزة عمرها عقدٌ من الزمان، بحيث أصبحت هذه الميزة زائدة عن الحاجة منذ فترة طويلة بعد اكتشاف أنها تسبب أخطاء أمنية.

وكتب تورفالدس: التغيير الأكثر إثارة بالنسبة لي هنا هو إزالة (set_fs)، مضيفًا أنه ليس تغييرًا كبيرًا، لكنه مثير للاهتمام؛ لأن النموذج الكامل للأداة يعود إلى الإصدار الأصلي تقريبًا من لينكس.

ويمكن استخدام أداة العنونة لتجاوز مسافات العنوان، وتم استخدامها على نطاق واسع عند إدارة معالجات (Intel x86) المبكرة للتحكم في نطاق العناوين الافتراضية التي يمكن الوصول إليها عبر تعليمات برمجية غير مميزة.

وقام قاموس الثغرات الأمنية والتعرضات العامة (CVE) في عام 2010 بتفصيل مشكلات الأمان التي تطرحها أداة العنونة.

ومن خلال تجاوز قيود وصول معينة، تبيَّن أن الأداة قادرة على الحصول على امتيازات، والسماح في بعض الحالات لمساحة المستخدم بالكتابة فوق بيانات النواة.

وبالنظر إلى أوجه القصور الأمنية في الأداة، فإن بعض المعماريات، ومن ضمنها: (x86) و (powerpc) و (s390) و (RISC-V) قد أزالت تجاوزات مساحة العنوان.

وعلاوة على هذا الإصلاح التاريخي الذي طال انتظاره، يأتي الإصدار (5.10)، مثل معظم إصدارات النواة، مع المزيد من التغييرات.

وأحصى تورفالدس ما يقرب من 14000 تصحيح، مع تغييرات تتراوح من دعم (SOC) من إنفيديا للسيارات والروبوتات الذاتية القيادة إلى دعم منصة نينتندو سويتش (Nintendo Switch).

وأحصت التقارير نحو 704000 سطر من التعليمات البرمجية الجديدة، مع حذف 419000 سطر، مما يجعل الإصدار 5.10 من النواة قابلًا للمقارنة من حيث الحجم مع الإصدار 5.8 من نواة لينكس.

ووفقًا لجدول لينكس المعتاد، فإن هناك عدة أسابيع الآن خاصة بتصحيحات المشكلات، مع إصدار العديد من الإصدارات المرشحة قبل إصدار النواة المستقرة المتوقع في شهر ديسمبر.