V Linuxu našli pet let staro ranljivost

Objavljeno: 13.5.2014 14:00 | Teme: linux, varnost

Načeloma bi moral biti Linux varnejši od zaprtokodne programske opreme, ker lahko njegovo kodo pogleda vsakdo, zato bi morali ranljivosti odkriti zelo hitro. A kot se je že večkrat pokazalo, nazadnje pred dnevi, se v praksi tudi v njem zaredijo hrošči, ki lahko ostanejo neopaženi več let.

Najbolj očiten primer je seveda ranljivost Heartbleed v knjižnici OpenSSL, ne pozabimo pa niti na zablodel stavek goto v GnuTLS.

Sedaj pa so v Linuxovem jedru našli ranljivost v funkciji n_tty_write, ki upravlja Linuxov pty (pseudoterminal interfaces). Problematično je to, da je luknja prisotna v vseh verzijah od 2.6.31-rc3 dalje, kar z drugimi besedami pomeni, da je bila neodkrita pet let.

Gre za resno luknjo, saj se takšne pojavijo zgolj vsakih nekaj let (nazadnje sicer maja 2013). Popravek so sicer že pripravili, a izkušnje lanske majske luknje kažejo, da bo trajala vsaj kakšno leto, da bodo vsi ranljivi sistemi posodobljeni. Do tedaj bo mogoče na njih poganjati kodo, za katero nimamo pravic, če imamo na sistemu kakršenkoli uporabniški račun. Zato so še zlasti ranljivi sistemi za spletno gostovanje in podobno.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki