čtvrtek 19. února 2004

A je tu další local root...

Včera obletěla svět security advisory, která oznamovala další chybu v Linuxových jádrech - konkrétně řady 2.6,2.4 a 2.2. Proto byly vydány nová jádra v každé z těchto řad, která mají chybu opravenu. Zdá se, že Linus považuje za dobré chybu v jádře neodhalovat dokud není vydáno stabilní jádro - prý byla chyba ošetřena v jednom z -rc jader již před cca 14-ti dny - v changelogu jsem však o opravě nic nenašel.

V každém případě jde o několikátou chybu v jádře, která je dost závažná - bylo tu už několik chyb na ptrace a nyní mremap - ta se odlišuje tím, že je kernel write a to znamená že i když máte nainstalované grsecurity či jiný patch v jádře pro zvýšení bezpečnosti, tak touhle chybou to obejdete a získáte absolutní moc nad strojem. Na minulý mremap není exploit, který by roota získal, existuje alespoň exploit který umí totálně zastavit počítač.Na ten včerejší už exploit koluje po netu, ale nezkoušel jsem ho - předpokládám že to bude něco jako ten minule.

Asi si na podobné věci budu muset zvyknout - ještě teď si pamatuju jak mě zpráva o ptrace šokovala. Není to ale nic proti chybám ve Windows - například chyba MS04-007, která umožňuje spuštění kódu na vzdáleném počítači - zatím jsem viděl jen exploit na restart mašiny, ale byl dobře okomentovaný, takže snad i ne-céčkař jako já by byl schopen si ho upravit na něco užitečnějšího nez jen na restartování počítače. Ta chyba se vztahuje na službu "server" (sdílení složek/tiskáren), kterou mají snad všechny windows v defaultu zaplou.

Možná se někomu bude zdát, že srovnávám hrušky s jablky, ale ono jde o bezpečnost systému jako takového - je pravda, že tu máme chyby v programech jako je rsync, které umožňují získat roota vzdáleně, ale nikdo vás nenutí při instalaci Linuxu nainstalovat si rsync, kdežto při instalaci Windows je to již jaksi v defaultu zaplé. Navíc Linux == jádro -> Linux != aplikace.

A má rada na závěr? Updatovat, updatovat a updatovat... jinak to asi nepujde :]