» »

Nova (stara) ranljivost v Linux in OpenBSD

Nova (stara) ranljivost v Linux in OpenBSD

Slo-Tech - Kot kaže novice z ranljivostmi v Linux jedru zaradi neustrezne obravnave ničelnih kazalcev (tim. NULL pointer dereference) kmalu ne bodo več novice. Brad Spengler je namreč odkril še en način za eskalacijo privilegijev v Linux sistemih. Kako vse skupaj izgleda v praksi (Spengler je exploit napisal v eni sami uri že 22. oktobra), si je mogoče ogledati v filmčku, objavljenem na YouTube.

A podobna ranljivost ni samo v domeni Linuxa, pač bo glava zabolela tudi Thea de Raadta. Clément Lecigne namreč na svojem blogu opisuje podobno ranljivost v OpenBSD-ju.

Zadnje ranljivosti v Linux jedru bodo gotovo še bolj spodbudile razprave o varnosti Linuxa. Tovrstne razprave so pogosto precej razgrete, pri vsem skupaj pa se žal pogosto pozablja na končni cilj - izboljšanje varnosti. Morda pa bo k temu pripomogel članek Why Linux security has failed (for the past 10 years).

22 komentarjev

Icematxyz ::

Linux je varen. Politika okrog njega pa četudi škodljiva pa tudi z nekega širšega dojemanja zadev ne škodi. Nikoli ni nič tako dobro da ne bi moglo biti še bolje.

Z večjo popularnostjo Linux platforme pa tudi ni nič narobe če se še področje varnosti dodatno izpostavlja.

Sam čakam da vidim kak bo doprinos kakšne večje korporacije za Linux platformo in njeno bolj splošno sprejetostjo za povprečne uporabnike sodobne tehnologije dan danes.

Sam menim da Linux platforma po nepotreben stagnira že en čas. Pa ne z vidika varnosti. Bolj v smislu da če nekaj zna potem zna. In je čas da se gre samozavestno naprej. Ampak tudi to se mi zdi da prinašajo te večje korporacije ki imajo malo drugačen način delovanja. Ki jih poganja denar bolj kot idealizem.

Bomo videli če bo kombinacija dobra ali ne. Po moje zna bit.

Varnost je pa tako samoumevna pri teh zadevah. In sam menim da stanje ni slabo.

Zgodovina sprememb…

Screamboy ::

Varen je jebol kot katerikoli drug sistem :)
ker 80% prebivalstva sveta niti na linux nezna delat.
-> Slovenska skupnost uporabnikov Ubuntuja <--
-----------------> www.ubuntu.si <------------------

terryww ::

in kaj de raadt/linus na to pravi?
It is the night. My body's weak.
I'm on the run. No time to sleep.

filip007 ::

Kaj je zadnjih 10 let, bo treba g.Bila vprašat koliko je skupaj varnostnih popravkov za XP od 2001 po do danes...saj so dali vask teden ven najmanj 10 popravkov in za koga in zakaj za marketing bi skoraj rekel.
Plejstejšon.

Dr_M ::

Ni vse zlato kar se sveti.

In ja, dobro je, da se odkriva napake in se bolje je, da se jih odpravlja.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Mr.B ::

Bismark, odrasti. Potem bi ti jaz odgovoril, a se je ta teden kak updet na linux kišti namestil. PS: Pri linuxu ni potrebno da rebootaš, veš tako kot pri MS:D. Zavedaj se da je popravkov za Linux mesečno krepko več kot za MS.
Če bi hotel biti Bismark pameten, bi rekel koliko pa je 0day luken prijavljenih pri MS-ju, pa v desetih letih niso bile odpravljene :D
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

LightBit ::

Spengler hoče, da bi Grsecurity sprejeli v jedro. Linus-u pa je hitrost prioriteta, zato ga noče.
Linus doesn't seem to care either way, as he admits he is not a security expert and cares more about performance of the kernel

Mr.B ::

Problem pri linux-u , je da je prvič free, kar ni nič narobe, toda ker nekateri spoštujejo licenčne pogodbe, se jim ROI s kupovanjem licence ne isplača, vsaj tistim ki odločajo o finacah. Problem pa rata, ker njihov IT, takim idejam ni sposoben slediti. Kar rate je to, da namestijo prvi lepi grafični linux, nametijo Apachi, PHP, mySQL in to je to. Pozabijo pa na pravilo, ki ga poznamo tudi iz MS sveta, kot so uporabniki ki gonijo servise, nameščanje popravkov, morda pameten kakšen firewall, seveda namestimo še ssh, na default portu ker je fajn, itd :D. Ups, in potem je njihov uber Linux, verjetno v kakšnem tednu del kakšne čudne privatne mreže:|.

Noben si tega ne želi, pa naj bo kateri koli OS&Storitev.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

denial ::

@LightBit:
Security is easy, it's the tradeoffs that are hard.
SELECT finger FROM hand WHERE id=3;

LightBit ::

@LightBit:
Security is easy, it's the tradeoffs that are hard.

Grsecurity je lažji za uporabo kot SELinux.

jype ::

LightBit> Grsecurity je lažji za uporabo kot SELinux.

To sploh ni isto.

fiction ::

in kaj de raadt/linus na to pravi?
De Raadt pravi da ne gre za security fix, ampak za reliability fix :) Fora je v tem, da imajo od 4.4 (2008) ze zascito, ki onemogoca mapiranje naslova 0. Tako da kljub temu, da je vec sistemov ranljivih, napadalec tam kvecjemu lahko sesuje sistem, ne more pa dobiti root dostopa. Seveda pa je po mojem mnenju to neumnost: se vedno gre za varnostno ranljivost, to da se je ne da exploitati je pure-luck.

Drugace je ta workaround na OpenBSD-ju precej primitiven in onemogoca spreminjanje nastavitev v runtimu. V bistvu gre za nekaj ala:

-#define VM_MIN_ADDRESS ((vaddr_t)0)
+#define VM_MIN_ADDRESS ((vaddr_t)PAGE_SIZE)


kar pomeni, da lahko mapira uporabnik samo naslove vecje od PAGE_SIZE (ponavadi 4096). V Linux jedru in na FreeBSD-ju je vse skupaj konfigurabilno.

jlpktnst ::

Haha, ta je dobra, sistem ki se sesuje ko poskuša nekdo vdret :)

Reliability = 0 ker ga lahko konstatno sesuvajo, je pa security = max :D

Matthai ::

Theo postaja že smešen v svojem zanikanju.
All those moments will be lost in time, like tears in rain...
Time to die.

denial ::

If anyone wants a choice quote from me about the recent Linux holes, this is what I have to say:

Linus is too busy thinking about masturabating monkeys, he doesn't have time to care about Linux security.
-- Theo DeRaadt
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Poldi112 ::

Saj, zato je pa Linux dejansko uporaben. In, še bolj extremen primer - zato so windows tako user (&virus) friendly. Theo ne razume, da je security kompromis, zato pa njegov obskuren os teče zgolj na petih serverjih in devetih routerjih :)
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

jype ::

Jaz poznam ljudi, ki majo OpenBSD na macbookih.

Matthai ::

Jype, ti si itak čudak, same nenavadne ljudi poznaš. >:D
All those moments will be lost in time, like tears in rain...
Time to die.

LightBit ::

LightBit> Grsecurity je lažji za uporabo kot SELinux.

To sploh ni isto.

Namen pa je.

amigo_no1 ::

jype pozna Reiserja :O

jype ::

Ja, sm mu pomagu en težek žakelj nest do roba prepada :)

LightBit> Namen pa je.

Niti približno. Grsecurity je "hardening" patch za jedro, SELinux je pa sistem za granulacijo nadzora nad njim.

S SELinux lahko rečeš spletnemu strežniku, da njegovi procesi ne morejo vzpostavljati mrežnih povezav, z grsecurity pa lahko zmešaš naslovni prostor.

LightBit ::

LightBit> Namen pa je.

Niti približno. Grsecurity je "hardening" patch za jedro, SELinux je pa sistem za granulacijo nadzora nad njim.

S SELinux lahko rečeš spletnemu strežniku, da njegovi procesi ne morejo vzpostavljati mrežnih povezav, z grsecurity pa lahko zmešaš naslovni prostor.

Ja to že, samo oba sta namenjena izbolševanju varnosti (čeprav popolnoma drugače).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova resna ranljivost v Linux sistemih

Oddelek: Novice / Varnost
102729 (1794) dr.J
»

Nova (stara) ranljivost v Linux in OpenBSD

Oddelek: Novice / Varnost
223298 (1830) LightBit
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
283238 (2179) fiction
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
304143 (2771) riba1122

Več podobnih tem