Nasza strona używa cookies. Korzystając ze strony, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Rozumiem

Kernel Linuksa potencjalnie zagrożony

Opóźniona publikacja luki w zabezpieczeniach kernela Linuksa może umożliwić łatwiejsze tworzenie exploitów.
Kernel Linuksa potencjalnie zagrożony

Naukowcy związani z firmami BMW, Siemens oraz dwoma niemieckimi uniwersytetami twierdzą, że są w stanie wskazać ukryte poprawki i luki w bezpieczeństwie linuksowego kernela, zanim zostaną one opublikowane oficjalnymi kanałami jako zagrożenia. Okazało się, że łatki Linuksa są często wprowadzane potajemnie, bez omówienia ich na publicznych kanałach komunikacyjnych. Teoretycznie jest to lepsze dla bezpieczeństwa, ponieważ publiczna dyskusja zwróciłaby uwagę atakujących na daną lukę, co ułatwiłoby stworzenie exploita.

Problemem jest tutaj jednak to, że informacje o tych zagrożeniach są publikowane ze sporym opóźnieniem, więc ogólnie nikt nie będzie o nich wiedział. Jeżeli ktoś jednak celuje w wykorzystanie tych luk, to jest w stanie dojść do tego, co zostało poprawione i gdzie pojawił się błąd na długo przed wydaniem łatki. Naukowcy dają nam znać, że można z łatwością dojść do tego, że commity, które nie mają odniesienia na liście dyskusyjnej, dotyczą właśnie luk w zabezpieczeniach. 


Ukryte łatki

Proces wykrycia problemu z potajemnie wprowadzonymi łatkami został opisany w pracy naukowej pt. The Sound of Silence: Mining Security Vulnerabilities from Secret Integration Channels in Open-Source Projects. 

Według wyżej wspomnianej pracy badawczej naukowcy przeszukali repozytoria dotyczące kernela, aby znaleźć łatki, które nie były publicznie omawiane na żadnym kanale komunikacyjnym. Ogólnie, każdy commit powinien najpierw zostać publicznie omówiony, zanim można go w ogóle opublikować w repozytorium. 

Opisują oni m.in. proces powstania łatki dla luki pozwalającej na uzyskiwanie danych z maszyn wirtualnych na serwerach opartych na Intelu (2018 Level 1 Terminal Fault (L1TF)). Według pracy naukowej patch ten nie był omawiany w żadnym kanale komunikacyjnym przed jego wydaniem, z oczywistych powodów.


Zagrożenie

Jak wspomniano wcześniej, głównym problemem jest tutaj fakt, że opis luki w zabezpieczeniach został upubliczniony po dość długim czasie. Łatkę dla L1TF opublikowano właśnie wiele miesięcy później.

Potencjalny atakujący mógłby mieć zatem kilka dobrych miesięcy na przygotowanie exploita, jeśli udałoby mu się dojść, że commity bez odniesienia na liście dyskusyjnej dotyczą luk w zabezpieczeniach. A jest to dość prawdopodobne, bo repozytoria Linuksa oraz listy dyskusyjne są otwarte do przeglądania dla każdego.

Społeczność Linuksa twierdzi, że jest świadoma istnienia takiego problemu, ale zastanawia się jeszcze, co z tym zrobić. Linux Foundation z kolei jeszcze się do tego nie odniosło.

Nie przegap treści Bulldogjob
Subskrybuj artykuły

Lubisz dzielić się wiedzą i chcesz zostać autorem?

Podziel się wiedzą z 160 tysiącami naszych czytelników

Dowiedz się więcej