۲۰ درصد باگهای هسته لینوکس بیش از ۵ سال مخفی میمانند
مطالعه ۲۰ سال تاریخچه هسته لینوکس نشان میدهد باگها به طور متوسط ۲+ سال مخفی میمانند و برخی دههها کشف نشده باقی میمانند. طولانیترین باگ کشف شده مربوط به کدهای شبکه بود که ۲۰.۷ سال مخفی مانده بود.
باگهای مخفی در هسته لینوکس
تحقیق جدیدی توسط جنی گوانی کو از Pebblebed نشان میدهد که باگها در هسته لینوکس به طور متوسط ۲.۱ سال قبل از کشف مخفی میمانند. این مطالعه بر اساس تحلیل ۱۲۵,۱۸۳ باگ از ۲۰ سال تاریخچه توسعه هسته لینوکس انجام شده است. جالب توجه است که ۲۰ درصد از باگها بیش از ۵ سال و طولانیترین مورد (یک باگ سرریز بافر در کدهای شبکه) ۲۰.۷ سال مخفی مانده بود.
روش تحقیق
- استفاده از تگ Fixes در کامیتهای کرنل
- توسعه ابزار خاص برای استخراج دادهها از تاریخچه git
- پوشش دوره زمانی آوریل ۲۰۰۵ تا ژانویه ۲۰۲۶
- تحلیل ۱۱۹,۴۴۹ کامیت اصلاحی منحصر به فرد
یافتههای کلیدی
- درایورهای CAN bus با میانگین ۴.۲ سال طولانیترین زمان مخفی ماندن
- باگهای SCTP networking با ۴.۰ سال در رتبه دوم
- باگهای GPU سریعترین کشف با ۱.۴ سال
- باگهای BPF تنها ۱.۱ سال مخفی میمانند
چالشهای اضافی
- اصلاحات ناقص مشکل رایجی است
- نمونه: اصلاح ۲۰۲۴ برای netfilter که یک سال بعد دور زده شد
- توسعه مدل هوش مصنوعی VulnBERT برای پیشبینی آسیبپذیریها
"این تحقیق نشان میدهد که حتی با فرآیندهای توسعه قوی، باگها میتوانند برای مدت طولانی مخفی بمانند"
