Gepubliceerd: Vrijdag 14 augustus 2009
Linux krijgt een patch voor een beveiligingsgat in de kernel. Dat gat blijkt al sinds 2001 in het open source-besturingssysteem te zitten.
Toon volledig artikel
Op basis van de kop van het artikel kreeg ik even de indruk dat het hier ging om een probleem dat al vele jaren bekend was (zoals bij dat ActiveX-probleem dat pas na 2,5 jaar werd opgelost). Maar toen ik het artikel las, begreep ik dat de fout (die in 2001 werd geïntroduceerd) pas net is ontdekt --en nu al is opgelost. Good job!
Op basis van de kop van het artikel kreeg ik even de indruk dat het hier ging om een probleem dat al vele jaren bekend was (zoals bij dat ActiveX-probleem dat pas na 2,5 jaar werd opgelost). Maar toen ik het artikel las, begreep ik dat de fout (die in 2001 werd geïntroduceerd) pas net is ontdekt --en nu al is opgelost. Good job!
Nu pas door hun. Hoeveel anderen dit al wisten is natuurlijk onbekend. Ook is onbekend of men al lang van deze exploit gebruik maakte.
Uiteraard is het uitstekend dat het gat gelijk gerepareerd is.
Dat zal niet heel veel zijn. Wanneer een server gehackt wordt, valt dat meestal redelijk vlot op door iets gewijzigd gedrag of schijnbaar onverklaarbaar performance-verlies. Servers worden over het algemeen gemonitord, en bij afwijkend gedrag wordt dat onderzocht. Dit in tegenstelling tot veel desktops waar een herinstallatie al snel de enige remedie is, zonder verder onderzoek Als deze bug op enigzins grote schaal misbruikt was, dan was dat veel eerder aan het licht gekomen.
De impact is nog beperkt doordat het om een 'local exploit' gaat.
Is dat maar beperkt? Ik denk dat een hoop malware op windows ook local exploit's zijn.
Zolang je maar een gewillige gebruiker hebt die wil weten wat dat nou is dat stanislas waar iedereen het over heeft/blote britney/../.. en gewillig klikt invult etc
Zodra je de gewone sterveling loslaat op wat dan ook dan is het snel niet meer beperkt
Je moet even in je achterhoofd houden dat linux op de desktop allemaal wel leuk en aardig klinkt, maar dat linux toch voornamelijk een server OS is (tenminste, waarvoor het gebruikt wordt). Dergelijke security issues hebben dus vaak ook betrekking op servergebruik. Dus voor een server is het niet zo boeiend omdat daar niet veel lokaal op gewerkt wordt door gebruikers.
Op een server wordt juist wel vaak locaal gewerkt - als je inlogt met ssh dan log je remote in maar werk je in principe ook locaal - locaal genoeg om de exploit te kunnen gebruiken in ieder geval. En op een server werken vaak meerdere gebruikers tegelijkertijd. Neem bijvoorbeeld shared hosting servers, met soms wel honderden sites en gebruikers - als je daar als gebruiker opeens root rechten kan verkrijgen dan heb je controle over alle sites op die machine, en door de andere gebruikers op dezelfde machine is er nog veel meer naars uit te halen (gepatchte ssh daemons die wachtwoorden doorsluizen om maar wat te noemen).
Ik denk dat een hoop malware op windows ook local exploit's zijn.
Malware die dan door de gebruiker van windows zelf is geinstalleerd.
Wat dat betreft ben je bij linux heus niet veiliger: als je als thuisgebruiker malware op je linux-pc installeert ben je net zo goed de klos als onder windows.
Dat staat volledig los van dit beveiligingslek in de linux-kernel.
Gelukkig dat Linux weinig gebruikt wordt door de thuisgebruiker. Dan heeft die er tenminste geen last van (gehad).
De thuisgebruiker heeft hier zowiezo geen last van.
Het gaat hier om een fout in de kernel, waarmee de persoon achter het toetsenbord toegangsrechten kan krijgen die verder gaan dan die bij zijn account horen.
Ik weet nog dat ik vroeger een Unix-systeem had (voor het Linux-tijdperk) met een floppy-drive erin. Het was vrij makkelijk om op die floppy een paar bitjes te wijzigen zodat programma's ineens setuid/setgid-rechten hadden.
Als je in principe bij het console van de server kan, is niets meer veilig. Een server hoort gewoon achter slot en grendel te staan en niet onder iemands bureau.
Dit gat in de kernel is aanwezig in alle Linux-varianten voor verschillende processorarchitecturen.
en
Sommige kernelversies en bepaalde Linux-distributies zijn niet kwetsbaar, meldt ontdekker Ormandy nog. Dat komt door een bepaalde instelling die dan misbruik van de fout voorkomt. Ironisch genoeg kan die andere instelling weer ongedaan zijn gemaakt door securitytoevoegingen voor Linux, zoals het op LSM (Linux Security Module) gebaseerde SELinux, constateert Ormandy.
Ja ja, dus feitelijk zijn alle distro's nog een risico, mits je de patch hebt gebruikt!
Een beveiliging is natuurlijk nooit een oplossing voor ALLE problemen. Als er een onbekend lek in zit, kan dat best versterkt worden door de oplossing voor een ander probleem. Min maal min is plus.
Een collega had een auto met ene veel betere beveiliging dan de mijne. Toch is de zijne gestolen. Hij had namelijk een alarmsysteem met een afstandsbediening.
Toen ze zijn sleutel hadden hoefden ze slechts door de straat te lopen en af en toe het knopje in te drukken. Op een gegeven moment flits de verlichting van de auto en konden ze instappen en wegrijden.
Bij mijjn wagen zonder beveiliging moeten ze toch met de sleutel aan een hoop sloten morrelen en dat valt veel meer op.
Beter is dus niet altijd "Beter".
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
