Skip to main content

A Linuxban felfedezett súlyos hibák

2018 áprilisában három új sebezhetőséget jelentettek be az iSec Security Research lengyel biztonsági cég egy Linux kernelben, amely lehetővé teheti egy támadó számára, hogy kiváltsa a jogosultságait a gépen, és végrehajtsa a programokat root adminisztrátorként.

A nyílt forráskód és a Microsoft

A Microsoft-t az EEye Digital Security értesítette az ASN.1 végrehajtásáról szóló hibákról nyolc hónappal, mielőtt nyilvánosan bejelentette a biztonsági rést és nyilvánosságra hozta a javítást. A nyolc hónap alatt a rosszfiúk felfedezték és kihasználták a hibát.

A nyílt forráskód sokkal gyorsabban javítható és frissül. Olyan sok fejlesztő van hozzáféréssel a forráskódhoz, amely egy hiba vagy sérülékenység felfedezése után bejelentette, hogy a javítás vagy frissítés a lehető leggyorsabban felszabadul. A Linux hibás, de a nyílt forráskódú közösség úgy tűnik, sokkal gyorsabban reagál a kérdésekre, amikor felmerülnek, és sokkal gyorsabban reagálnak a megfelelő frissítésekkel, mintsem próbálják eltemetni a sebezhetőség meglétét addig, amíg meg nem közelítenek annak kezeléséhez.

Ez azt jelenti, hogy a Linux felhasználóknak tisztában kell lenniük ezekkel az új biztonsági résekkel, és biztosítaniuk kell, hogy folyamatosan tájékozódjanak a legfrissebb javításokról és frissítésekről a megfelelő Linux-gyártókról. Ezekkel a hibákkal kapcsolatban megjegyzendő, hogy távolról sem lehet hasznosítani. Ez azt jelenti, hogy a rendszer ezen támadásokkal való támadása megkívánja, hogy a támadó fizikailag hozzáférjen a géphez.

Számos biztonsági szakértő egyetért abban, hogy ha a támadó fizikailag hozzáfér a számítógéphez, akkor a kesztyűk ki vannak kapcsolva, és szinte minden biztonság végül megkerülhető. A legveszélyeztetettebbek a távoli kihasználtságok - olyan hibák, amelyek megtámadhatók a távolabbi vagy a helyi hálózaton kívüli rendszerektől - amelyek a legnagyobb veszélyt jelentik.