LINUX.ORG.RU

Уязвимости в ядре Linux и нужно ли их хранить в тайне

 , ,


0

0

После анонса 2.6.25.10 релиза стабильной версии ядра, Greg Kroah-Hartman в сопроводительном тексте обратил внимание (http://lkml.org/lkml/2008/7/3/40) на то, что пользователи должны обязательно обновить ядро, не уточнив при этом причину. О том, что данная необходимость связана с устранением многочисленных уязвимостей, стало известно только спустя неделю, после публикации отчетов (http://secunia.com/advisories/31048/) о проблемах безопасности на специализированных ресурсах.

Сделанный акцент на слове «обязательно» породил (http://kerneltrap.org/Linux/Security_...) продолжительную дискуссию на тему, являются ли дефекты, связанные с безопасностью, какими-то особенными, а их исправление – «героическим» поступком.

Свое мнение высказал и Linus Torvalds: «Я рассматриваю ошибки, ведущие к проблемам с безопасностью, как “обычные”. Если они появляются, я не пытаюсь это скрыть, но и не вижу причины раздувать шумиху по этому поводу… На самом деле исправление обычных ошибок является более важной задачей, поскольку их намного больше… Я считаю необходимым просто хорошо делать свою работу и не потворствую тем, кто хочет превратить безопасность в шоу».

По вопросу публикации обнаруженных уязвимостей мнения разработчиков тоже расходятся. Для документации проблем безопасности в начале 2005 года была создана специальная закрытая рассылка (http://kerneltrap.org/node/4540). Но единой точки зрения на проблему необходимости раскрытия всей информации об имеющихся недостатках до сих пор не выработано.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

Святая наивность...

> Ну а вообще, кто на моём компе сможет сделать рассадник вирей, если к нему доступ имею только я ?

Доступ к нему имеете не только Вы. Вы используете сеть (а иначе Вы б не запостили сюда), значит, доступ к Вашей машине имеют вся сеть (вспоминаем про JavaScript, плагины и прочую муть). Дырка в браузере превращает этот доступ в локальный. В принципе, этого уже достаточно, чтоб устроить ботнет. Дырявое ядро сильно упрощает задачу (гораздо легче спрятаться) и даёт много дополнительных возможностей.

Dselect ★★★
()
Ответ на: комментарий от anonymous

> Какая на фиг безопасность!? Ты чё не понял, Линус сказал в ЖОПУ безопасность! Так что linux теперь как windows такой же дырявый и глючный!

- ...угумс, и ты, тоже, умрёшь... "Будка самоубийств" во дворе дома напротив, через дорогу. Собачку зовут Рози... Следующий!

:-)

Neksys ★★★
()
Ответ на: комментарий от anonymous

>Какая на фиг безопасность!? Ты чё не понял, Линус сказал в ЖОПУ безопасность! Так что linux теперь как windows такой же дырявый и глючный!

Ну вот... Дети опять коверкают речь Святого Линуса, интерпретируют как угодно кроме как есть на самом деле... :)

fpga
()
Ответ на: комментарий от anonymous

> Для меня, обычного, некорпоративного пользователя,

Как раз таки для "обычного, некорпоративного пользователя" безопасность имеет гораздо большее значение, потому что админа, который бы после чудо-программеров дырки затыкал, нет.

> важно расширение функционала, а не то, что после определённой сложной и длинной цени событий у меня прога может получить рут-доступ,

Именно так и испоганили NT. Хотите наступить на те же грабли?

Dselect ★★★
()
Ответ на: комментарий от Irben

> Линус сказал и в один миг Linux стал дуршлаком.

Не в один миг. Движение в этом направлении началось достаточно давно (где-то так во времена разработки 2.6), а теперь Линус просто признал очевидный факт.

Dselect ★★★
()
Ответ на: комментарий от anonymous

> Ну и где я найду такие проги, чтоб в них был втроен код, который у меня через эти локальные язвые получит права Рута? :)

Специально для самых одарённых: эта "прога" у Вас уже есть, (web-) браузер назывется.

P.S.

И таки да, самая главная дырка -- это вот такие наивные пользователи.

Dselect ★★★
()
Ответ на: комментарий от anonymous

чё правда? сцылку на багзиллу венды в студию! а те писюльки которые идут вместе с сервеспаками сам знаешь куда засунь.

anonymous
()
Ответ на: комментарий от anonymous

>4.2 Linux гораздо дырявее, чем Windows. Смотреть статистику уязвимостей до посинения.

Глупыш, большее число у Linux в статистике уязвимостей не говорит о том что в windows их меньше.

fpga
()
Ответ на: комментарий от anonymous

>I think the OpenBSD crowd is a bunch of masturbating monkeys

Всем давно известно, что представляет сегодня из себя Линус. Типичный латентный проприетарист, человек не выдержавший испытание деньгами и славой. Не он первый, не он последний, кто прошел огонь и воду, а не медных трубах засыпался. Линус мнит себя отцом Open Source. Да, бесспорно, для Open Source он сделал много, но настоящим отцом этого движения был и остается RMS. Хотя и у него своих гусей хватает.

anonymous
()
Ответ на: Святая наивность... от Dselect

>>Вы используете сеть (а иначе Вы б не запостили сюда), значит, доступ к Вашей машине имеют вся сеть

Угу, вот только что-то я пока не зачемал, чтоб мой комп куда-то коннектился, куда я не хочу. А с часто обновляющейся Оперой - сомниваюсь, что кто-то успеет вообще найти уязвимость, не то. что успеть сделать эксплоит к нему, который бы выполнял произвольный код.

А ботнет-сети основаны на Винде. Покажитее логи файера хоть одного компа с Линуксом, в который таким образом троян просочился. :)

P.S. пока ещё награду в 10000 - зелёных за вирус на Линукс вроде не отменяли, почему ж его ещё нету, а наналитика ЛОРа? )))

anonymous
()
Ответ на: комментарий от A-234

> ... к чему вспоминать ошибки которые исправлены?

Правильно. Наступили на грабли --- и тут же забыли про это. Чтобы в следующий раз наступить ещё раз, иначе скучно станет. Маладец, верно мыслишь!

MYMUR ★★★★
()
Ответ на: комментарий от anonymous

>P.S. пока ещё награду в 10000 - зелёных за вирус на Линукс вроде не отменяли, почему ж его ещё нету, а наналитика ЛОРа? )))

Видимо ждут когда будет 100 тысяч - тогда сразу выкатят вирь :) И в самом деле, почему до сих пор нет вируса? При всей моей любви к Linux - не понимаю, почему в Linux нельзя создать вирус. Где можно почитать про всё это, т.е. на чем стоит вся вирусонепробиваемость Linux?

fpga
()
Ответ на: комментарий от fpga

>Где можно почитать про всё это, т.е. на чем стоит вся вирусонепробиваемость Linux?

По-моему, у Игоря Склярова была как-то книжка: "Боевое программирование под Linux". Там и про вирусы должно быть написано. Сам я не читал.

anonymous
()
Ответ на: комментарий от anonymous

Включаем мозг (если он есть).

> Угу, вот только что-то я пока не зачемал, чтоб мой комп куда-то коннектился, куда я не хочу.

Ключевое слово -- "не замечал".

> А ботнет-сети основаны на Винде.

Брехня. Самый первый ботнет был основан на UNIX. Червь Морриса называется. Причём автор не стремился спрятать следы деятельности червя или как-то навредить поражённой системе. Червям всё равно, кого иметь -- лишь бы дырка была.

> P.S. пока ещё награду в 10000 - зелёных за вирус на Линукс вроде не отменяли,

Пойти срубить бабок, что ли?

Dselect ★★★
()

Во, блин, раскудкудахтались... 8)

V0ID ★★★
()
Ответ на: комментарий от anonymous

>P.S. пока ещё награду в 10000 - зелёных за вирус на Линукс вроде не отменяли, почему ж его ещё нету, а наналитика ЛОРа? )))

А кто это предлагает? Вроде есть же список где-то вирусов под Linux. ИМХО, если кто-то и напишет вирус, вряд ли он захочет светиться. А в википедии пишут:

Первый вирус для Linux (Bliss) появился в конце сентября 1996 года. Зараженный файл был помещен в ньюс-группу alt.comp.virus и ещё некоторые, в феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвященном вирусам VLAD был опубликован исходный текст вируса Staog. В 1995 году была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD. Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями[3], [4].

anonymous
()
Ответ на: комментарий от fpga

> т.е. на чем стоит вся вирусонепробиваемость Linux?

Во времена не столь давние (по историческим меркам) довольно часто случались эпидемии чумы, холеры, тифа, и прочих болезней. В 20-м веке (точнее, во второй половине) они куда-то исчезли. Почему? Что, все микробы передохли? Нет. Придумали лекарство? Опять нет. Всё дело в гигиене. Если сейчас отключить канализацию и водоснабжение, перестать вывозить мусор, да ещё и народу вбить в голову, что мыть руки -- это занятие для параноиков, всё вернётся на круги своя.

Отсутствие вирусов в *NIX основано исключительно на гигиене. На вменяемых пользователях и администраторах. Как только доля кретинов, орущих "в Linux нет вирусов", превысит некий предел, вирусы расплодятся -- мама не горюй.

Dselect ★★★
()
Ответ на: комментарий от fpga

> Видимо ждут когда будет 100 тысяч - тогда сразу выкатят вирь :) И в
> самом деле, почему до сих пор нет вируса?

вирь это или не вирь - не знаю, но где-то с 2003 года с инета постоянно пытаются брутфорсить ssh доступ. все админы такое хоть раз встречали в логах. и уже пару решений специально придумали типа port-knocking, dynamic iptables blocking и прочего.

ну для апач/линукс еще был как-то сетевой червь - кто помнит ? где-то в 2000 году.

Tester ★★★
()
Ответ на: комментарий от V0ID

> Проапгрейдили до СПИДа ?

Во-первых, не так долго червь Морриса переделать в LSM-модуль.

А во-вторых, ... ой, это уже спор на религиозные темы выходит...

Dselect ★★★
()
Ответ на: комментарий от Tester

> вирь это или не вирь - не знаю, но где-то с 2003 года с инета постоянно пытаются брутфорсить ssh доступ. все админы такое хоть раз встречали в логах.

Ага. Оно меня так задрало (по несколько Mb логов в день), что я в конце концов отключил аутентификацию по паролям. Только ключи и Kerberos.

> ну для апач/линукс еще был как-то сетевой червь - кто помнит ? где-то в 2000 году.

slapper

Dselect ★★★
()
Ответ на: комментарий от Dselect

>Отсутствие вирусов в *NIX основано исключительно на гигиене. На вменяемых пользователях и администраторах. Как только доля кретинов, орущих "в Linux нет вирусов", превысит некий предел, вирусы расплодятся -- мама не горюй.

Спасибо, теперь всё прояснилось :)

fpga
()

Не поленился, прочитал переписку. Такое ощущение, что Линус и другие спорили с двумя дебилами, последние путались в своих же словах и тупили.

jackill ★★★★★
()
Ответ на: комментарий от jackill

>Не поленился, прочитал переписку. Такое ощущение, что Линус и другие спорили с двумя дебилами, последние путались в своих же словах и тупили. jackill ***** (*) (18.07.2008 19:44:10)

Нееее, они острили. Но ... тупо.

anonymous
()
Ответ на: комментарий от fpga

>>Отсутствие вирусов в *NIX основано исключительно на гигиене. На вменяемых пользователях и администраторах. Как только доля кретинов, орущих "в Linux нет вирусов", превысит некий предел, вирусы расплодятся -- мама не горюй.

>Спасибо, теперь всё прояснилось :) fpga (*) (18.07.2008 19:42:33)

На самом деле не все так однозначно и просто. Что за тупая манера списывать дырявость платформы на ее популярность. "Вот если бы линукс занимал 95% десктопов, то <ключевая часть>был-ба дырявее винды</ключевая часть>" - чушь это все собачья!

Ващще кому нужна хорошо защищенная и спроектированная с учетом недостатков UNIX операционка, пусть присмотрятся к Plan9/Inferno им бы такую поддержку железа как в Linux, цены б им небыло.

anonymous
()
Ответ на: комментарий от anonymous

> Что за тупая манера списывать дырявость платформы на ее популярность.

Продолжая аналогию с гигиеной: если даже лично Вы ёё соблюдаете, но живёте в месте, где полно дураков, которым на всё плевать, есть немаленький шанс заболеть.

> "Вот если бы линукс занимал 95% десктопов,

Не приведи Боги...

> то <ключевая часть>был-ба дырявее винды</ключевая часть>"

Нет. Всё точно так же будет.

Dselect ★★★
()
Ответ на: комментарий от Dselect

>> то <ключевая часть>был-ба дырявее винды</ключевая часть>"

>Нет. Всё точно так же будет. Dselect *** (*) (18.07.2008 20:39:57)

НЕ ВЕРЮ! (Станиславский, ау!) Весь мой опыт пользователя и винды и линукса свидельствует о другом. Винда после СП2 и винда до СП2 - это немного разные винды в плане защиты, другой вопрос на сколько она стала секурней и костыли винде не помогут в силу ее архитектуры. И хватит тупить с аналогиями на санитарной почве, ты не со школьником споришь - пенициллин спасет отца русской демократии, а не поможет, так ЛСД тебе в промокашку.

anonymous
()
Ответ на: комментарий от anonymous

Dselect просто любит NT. Когда-то он был очарован хорошим NT, но потом это NT испортили и нет больше счастья в жизни. А поскольку линукс - не NT, то линукс тоже плохой, гадкий линукс.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

>sin_a ***** (*) (18.07.2008 21:02:07)

И тебе превед! Вот не люблю, когда в хультурый диалог на кухне встревает Павлик Морозов, так руки и тянутся в топору (шютка аднака).

Меня абсолютно не колышет чего он (Dselect) там любит, чего он не любит - это его личное дело. Я привык к тому, что человек высказав свое *авторитное* мнение не отстаивает его фактами или, на худой конец, аргументами.

anonymous
()
Ответ на: комментарий от anonymous

Пилять, напился!

s/Я привык к тому/Я НЕ привык к тому/

anonymous
()
Ответ на: комментарий от anonymous

Мы с ним немного порой дискутировали. В острых, порой, тонах. И поэтому, как истинный павлик морозов, сразу тебе скажу... Не любит он признавать свою неправоту. Припрешь его, и все равно будет очевидное отрицать, если он что сказал уже - то значит прав именно он а не ты. Этого и достаточно наверно что-бы дискуссию слегка остудить, больше павликоморозоветь нет нужды. А про NT - это я его так, ковырнул слегка.

sin_a ★★★★★
()
Ответ на: комментарий от anonymous

> НЕ ВЕРЮ! (Станиславский, ау!)

Вот и проверим. Ждать немного осталось. Детей, которые верят в неуязвимость UNIX, и не понимают, как можно поиметь их "домашний комп" с помощью "локальных" эксплоитов, уже достаточно. Программистов, которым плевать на безопасность, тоже.

Dselect ★★★
()
Ответ на: комментарий от anonymous

> Я НЕ привык к тому, что человек высказав свое *авторитное* мнение не отстаивает его фактами или, на худой конец, аргументами.

Перевод для шомана00Х "За базар надо отвечать по пАнятиям", не обессудь Шоман и иже с ним, но заработали.

anonymous
()
Ответ на: комментарий от Dselect

>Вот и проверим. Ждать немного осталось.

Чего ждем? UNIX скоро пенсионного возраста достигнет, да и мы не вечные.

2 sin_a не обижайся, это меня местные МОРДЫраторы на боевой лад настроили, защитная реакция.

>Программистов, которым плевать на безопасность, тоже.

... и ВСЕ они мэйнтернят ядро линукса?

anonymous
()
Ответ на: комментарий от anonymous

> ты не со школьником споришь

Я с Вами на брудершафт не пил.

> - пенициллин спасет отца русской демократии,

От ptrace bug не помог никакой пенициллин. Ломали всех подряд. Local exploit как-то сильно быстро превратился в remote.

Dselect ★★★
()
Ответ на: комментарий от anonymous

> UNIX скоро пенсионного возраста достигнет

Дураколюбивый UNIX ещё не достиг, да и на недураколюбивый нашёлся тов. Моррис.

> ... и ВСЕ они мэйнтернят ядро линукса?

Дырки в браузере + дырки в ядре -- чего ещё желать вирусописателям и ботнетостроителям?

Dselect ★★★
()
Ответ на: комментарий от Dselect

> Дырки в браузере + дырки в ядре -- чего ещё желать вирусописателям и ботнетостроителям?

Ах, да, ещё и LSM есть. Не надо извращаться, чтоб воткнуть в ядро свои хуки. Всё уже есть.

Dselect ★★★
()
Ответ на: комментарий от sin_a

[offtopic] Про теорию графов.

> "дерева недостаточно для структурирования информации".

А доказать не затруднит?

Или хотя бы уточнить, что понимать под "структурированием". И что служит рёбрами и вершинами деревьев (не забываем, что они -- это просто элементы вполне себе произвольного множества).

Dselect ★★★
()
Ответ на: комментарий от Dselect

>> ты не со школьником споришь

>Я с Вами на брудершафт не пил.

"ТЫ" - старая сетевая этика, если ВЫ, батенька, этого не "вкурсе", то готовьтесь к следующему учебному году, он не за горами.

>От ptrace bug не помог никакой пенициллин

...продолжу ВАШУ гигыгиеническую аналогию - от СПИДа сейчас не один "пенициллин" не поможет.

И еще раз, Вашество, примите мои глубочайшие извинения за мою грубость по отношению к ВАШЕЙ почтеннейшей тризвезданутой персоне!

anonymous
()
Ответ на: комментарий от anonymous

> то готовьтесь к следующему учебному году, он не за горами.

Я уже не преподаю (к величайшей моей радости).

Dselect ★★★
()
Ответ на: [offtopic] Про теорию графов. от Dselect

>> "дерева недостаточно для структурирования информации".

> А доказать не затруднит?

Начнем по второму кругу? Или поискать тот тред?

Там мой пример был - хранение фото. Дерево - это например дата год/месяц/день. Или - жанр/поджанр/поджанр. Или по личности (снимаемого/ых, много пересечений). Или - еще множество примеров.

Здесь дерево - немножко отдыхает. Что-бы извернуться, Вы сказали тогда, "пересечение деревьев". Но пересечение деревьев - это граф, а граф - это не дерево, а дерево - это не граф.

sin_a ★★★★★
()
Ответ на: комментарий от Dselect

>Я уже не преподаю (к величайшей моей радости). Dselect *** (*) (18.07.2008 22:00:06)

А сколько народу, просто, ликует! Это не передать!

anonymous
()

Я так смотрю, тема заметки как обычно уходит на врторой план, уступая личной перепалке. "Уязвимости в ядре Linux и нужно ли их хранить в тайне" - вот в чем вопрос. Дрочащие обезьяны тут не причем и вопрос обезопастности тоже как-то криво поставлен, да это связано на прямую с безопастностью, но... Нужно ли ЭТО скрывать (или просто помалкивать в тряпочку)??? ИМХО: Нет!!!!!!!!!

Buy ★★★★★
()
Ответ на: комментарий от Buy

>.. Нужно ли ЭТО скрывать (или просто помалкивать в тряпочку)??? ИМХО: Нет!!!!!!!!! Buy (*) (18.07.2008 22:19:32)

Ты тред читал? Самым разумным оказалось предложение притормаживать инфу в броадкасте до устранения течи, лично я не вижу ереси в таком решении, хотя не мешало-бы ограничить время на устранение, если не уложились, публиковать однозначно, а то баг может превратиться в фичу.

anonymous
()
Ответ на: комментарий от fpga

>При всей моей любви к Linux - не понимаю, почему в Linux нельзя создать вирус.

Нипочему. :) Дырки в прикладном софте есть? Есть. В ядре уязвимости находят? Находят. Есть правда всякие SELinux, noexec для юзерских разделов, многодистрибутивность тут помогает - эксплоит для дебиановского kernel-2.6.25 может не сработать на редхатовском kernel-2.6.25. Но это всё не панацея и стопроцентной защиты не даёт. К тому же далеко не все умеют настраивать тот же SELinux..

К слову, Шаман однажды упоминал, что видел живую фрю, заражённую вирусом.. О_О

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.