Лінус Торвальдс вдосконалив документацію Linux кернелів з безпеки

Лінус Торвальдс об’єднав нову документацію кернела Linux, яка уточнює, як звітувати, розглядати та управляти помилками, пов’язаними з безпекою. Документація включає випадки, пов’язані з повідомленнями про вразливості, які підтримуються штучним інтелектом. Це стало відповіддю на зростаючу кількість низькоякісних звітів, що подаються як виправлення безпеки.

Зміни в процесі роботи над вразливостями

Зміна була внесена через запит на злиття документації docs-7.1-fixes. Ця документація описує модель роботи над помилками безпеки ядра Linux. Віллі Тарреа, відомий завдяки HAProxy та підтримці стабільності кернела Linux, автор нової документації. Вона визначає, які помилки вважаються вразливостями безпеки, а які залишаються у стандартному процесі публічної розробки.

Підхід до публічного розгляду помилок

Проект кернела дотримується думки, що більшість помилок, пов’язаних з безпекою, повинні обговорюватися публічно. Це забезпечує більш широкий огляд і, як наслідок, кращі виправлення. Приватний список безпеки резервується для термінових, легко експлуатованих вразливостей, які впливають на багатьох користувачів та дозволяють зловмисникам отримувати підвищені привілеї.

Упровадження підтримки штучного інтелекту

Оновлення безпосередньо стосується звітів про вразливості, що підтримуються штучним інтелектом. Нова інструкція говорить, що проблеми, виявлені за допомогою AI, зазвичай повинні розглядатися публічно. Це пов’язано з тим, що кілька дослідників можуть виявити їх одночасно. Код експлуатації не повинен розповсюджуватися публічно. Натомість, повідомники можуть підтвердити наявність дійсного коду за запитом від розробника.

Якість звітів про вразливості

Окремий розділ визначає вимоги до якості звітів, створених AI або за його допомогою. Розробники просять надавати лаконичні звіти у простому тексті без Markdown. Важливі факти повинні бути на початку. Звіти повинні описувати перевірені наслідки. Наприклад, чи дозволяє помилка несанкціонованому користувачу отримати певну можливість.

Тестування експлоітів перед поданням

Документація вимагає, щоб повідомники тестували експлойти, створені за допомогою AI, перш ніж подавати їх. Вони повинні підтвердити, що проблему можливо відтворити. Також заохочується використання AI для розробки та тестування виправлень, а не лише для виявлення вразливостей.

Модель загроз ядра Linux

Ключовим компонентом оновлення є нова модель загроз ядра Linux. У ній прописано гарантії, порушення яких можуть становити вразливість. До них входять ізоляція на рівні користувача, розділення пам’яті процесів, обмеження на ptrace, а також IPC та мережеву ізоляцію.

Обмеження на вразливості та питання безпеки

Документ також уточнює, які проблеми не слід автоматично вважати вразливостями. Це стосується проблем з застарілими гілками кернела та небезпечними параметрами компіляції. Нарешті, той самий стандарт стосується звітів, що вимагають надмірних привілеїв або неприйнятних лабораторних умов.

Оголошений стандарт сприятиме більшій безпеці в Linux спільноті. Для отримання додаткової інформації ознайомтеся з новою документацією на офіційному сайті проекту.