Вышло свободное ядро GNU/Linux-libre 5.7 — из него убрали заплатку критической уязвимости
0
Разработчикам полностью свободного ядра GNU/Linux не понравились исходники патчей для Intel Gen7 iGPU Leak — и они просто исключили их из своего релиза.
Александр Олива (Alexandre Oliva) из латиноамериканского FSF назвал это «введением бинарных блобов как массивов чисел в исходниках для GPU gen7 i915». На деле это патч критической уязвимости CVE-2019–14615, следствие которой — потенциальный перехват информации злоумышленником (см. схему). Первая версия патча отъедала много ресурсов, поэтому его пришлось оптимизировать и переписывать. Теперь GNU Linux-libre 5.7 не защищен от уязвимости.
В коде действительно есть бинарники —, но они предварительно скомпилированы из открытых исходников Intel IGT (лицензия MIT) для архитектур Haswell и Ivy Bridge, чтобы проще и быстрее генерироваться из их драйвера ядра.
Постоянная ссылка к новости: https://www.nixp.ru/news/14303.html. Timur Tukaev по материалам phoronix.com.
© nixp
