Skip to main content

Linux 5.17 försenat efter att sårbarheter i AMD-processorer hittats

Linux-logotypen på trä
(Foto: Pixabay)

Med återkomsten av skadlig mjukvara som liknar Spectre så har lanseringen av nästa version av Linux skjutits framåt i tiden med minst en vecka. 

I samband med släppet av 5.17-rc8 så förklarar Linus Torvalds, skaparen och ansvarig utvecklare att upptäckten av CVE-2021-26341, en sårbarhet i vissa AMD-processorer (opens in new tab) (engelsk artikel) som på många sätt liknar det fruktade Spectre/Meltdown, innebär att ytterligare buggfixar behöver implementeras och därmed gör lanseringen av version 5.17 något mer komplicerad.

"Förra helgen så trodde jag att vi slutligen skulle kunna lansera 5.17 idag. Det var då, nu är nu" skriver Linus.

En rad av buggfixar

"Förra veckan blev något stökig, framförallt på grund av de åtgärder som haft embargo under utredningen av ytterligare varianter utav spectre-attacker. Även om åtgärderna mestadels var i ordning så innebar även läget att de inte kunde testas genom normala automatiserade rutiner.

När de automatiserade testerna väl kunde köras med sin flora av möjliga och omöjliga kombinationer så hittades det ytterligare saker som behövde åtgärdas i åtgärderna."

Trots de oförutsedda omständigheterna så övervägde Torvalds att lansera 5.17 ändå, men valde i slutänden att inte göra det.

"Som ett resultat av det så har vi -rc8 idag istället för en slutlig 5.17" sammanfattar Linus.

AMD har släppt vissa detaljer kring bristerna i processorerna och säger att kretsarna "may transiently execute instructions following an unconditional direct branch that may result in detectable cache activity."

Sårbarheten har fått betyget 4.7/10 på allvarlighetsskalan och hittills finns inga kända fall i verkligheten. Trots det så kan sårbarheten inte ignoreras då problemen finns i 14 processortyper på såväl konsument- som servermarknaden.

Torvalds uppmanar även utvecklarna att inte förlita sig helt på automatiserade tester utan istället djupdyka i koden på egen hand.

"Låt oss inte enbart köra automatiserade tester" säger Linus i den veckovisa uppdateringen kring arbetet med Linux-kärnan. "Ju fler, desto bättre och tester i verkligheten är alltid mer intressanta än de från automationer. Så försök att ge denna sista lanseringskandidat ett snabbt test."

Källa: The Register (opens in new tab)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.