Zvláštna zraniteľnosť bezpečnosti linuxového jadra

17.07.2009 | 23:06 | dodoedo | Novinky

Zdroj správy na isc.sans.org informuje o veľmi zvláštnej zraniteľnosti linuxového kernelu (2.6.30+ kernel), ktorá sa štandardne neprejaví pri audite na zraniteľnosť zdrojového kódu linuxového jadra (zraniteľný kód sa vyskytuje v časti net/tun implementácie) a umožňuje obísť SELinux/AppArmor/LSM bezpečnostné ochrany - viď video. Ďalšie informácie na milw0rm.com.

    • Iný uhol pohľadu ... 18.07.2009 | 01:38
      Avatar dodoedo Fedora Linux  Používateľ
      A ešte aj z iného uhla pohľadu:
      http://blogs.computerworld.com/a_linux_security_story
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • Heh 18.07.2009 | 12:17
      Lubo   Návštevník
      Tomu sa hovori najbezpecnejsi system z mnoztvom bezpecnostnich chyb.
      • Re: Heh 19.07.2009 | 20:54
        WlaSaTy   Návštevník
        Skus porovnat kolko chyb bolo v ktorych OS priznanych ako bezpecnostne incidenty a kum, k tomu skus porovnat kolko trvalo kymich opravili. Nic v zlom, ale bezchybny kod neexistuje, otazkou je len ako dlho sa da zneuzitvat urcita chyba.
      • Re: Heh 22.07.2009 | 11:37
        l_barbarossa   Návštevník
        vies, ta "trapna" chyba vyzaduje dost specificke podmienky:
        - prislusne jadro - z toho jedno je uz postarsie a druhe este nie je zaradene do ziadnej top distribucie
        - nastroje na kompilaciu
        - aktivitu lokalneho uzivatela na prepasovanie skodliveho kodu do systemu
        - popr. este SELinux

        povedz, aka je pravdepodobnost, ze tato - medzicasom uz osetrena chyba - sposobi niekomu (a toboz uz nie niekomu ako ty) nejake problemy?
        • Re: Heh 22.07.2009 | 11:41
          l_barbarossa   Návštevník
          - nastroje na kompilaciu - cize konkretna verzia gcc so zapnutou konkretnou optimalizaciou prekladu