Nepříjemný týden pro linuxovou bezpečnost

4. 5. 2006 23:49 (aktualizováno) František Fuka

Tento týden byly objeveny dvě závažnější chyby ve většině linuxových distribucí:

V Kernelu 2.6.10.12 a starších byla odhalena méně závažná chyba, umožňující za jistých okolností DoS útoky (detaily zde), zatímco v X serveru chyba, umožňující libovolnému uživateli získat roota (detaily – v tomto případě to bylo způsobeno chybějící závorkou ve zdrojovém kódu!).

Zajímavé je, že druhá (závažnější) chyba byla odhalena díky detailnímu auditu amerického Department of Homeland Security (zdá se, že tamní vláda bere Linux překvapivě seriózně) prostřednictvím automatizovaných prověrek zdrojových kódů.

Pokud máte některou z auto-updatovaných distribucí (např. Ubuntu), obě chyby jsou již v tuto chvíli opraveny. Pokud jste L33T H4XOŘI, čeká vás trocha kompilování. Na druhou stranu, H4XOŘI nepoužívají GUI…

Podle hodnocení
Podle vláken
Nejnovější

5. 5. 2006 8:32

Bwian (neregistrovaný)

Jistě chybějící závorka - neboť chybí-li závorky dvě, tím spíše chybí jedna. V kódu chyběly závorky (getEUID != 0 místo getEUID() !=0).

Napsat, že byla použita adresa funkce místo volání ten funkce, by se asi obešlo bez vykřičníků, žááno. :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 8:39

zoul (neregistrovaný)

Ty závorky chyběly dvě, což už zní daleko uvěřitelněji :) Kód vypadal takhle:

if (getuid() == 0 || geteuid != 0)

A měl být takhle:

if (getuid() == 0 || geteuid() != 0)

V prvním případě se srovnává tuším adresa funkce, zatímco v druhém už správně návratová hodnota.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 8:40

zoul (neregistrovaný)

Koukám, že jsme tu jeden chytřejší než druhej, tak já jdu zase pracovat :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 9:57

Bernos (neregistrovaný)

Pane Fuka. Jak jste mohl napsat takovou blbost, cituji: "...bylo způsobeno chybějící závorkou ve zdrojovém kódu...". Kdyby ve zdrojovem kodu chybela pouze 1 zavorka, tak by to neslo zkompilovat (nebo se mylim?).

PS: Samozrejmn by to slo zkompilovat s pouze 1 chybejici zavorkou, ale to by ta zavorka musela byt uvnitr stringu (pole znaku) a nikoliv jako soucast kompilovaneho kodu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 10:11

pkm (neregistrovaný)

Tak to je nářez. A přitom by stačilo trochu typové kontroly.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 10:21

Tyfus (neregistrovaný)

DoSy se obevuji furt. Tahle Xorg chyba je jenom tam, kde je /usr/bin/X suid root. (kviz: co "opraveny" kod udela pro suid neroota?)
Ale v X nasli i jednu, pro nektere, vzdalenou diru.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1526
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 10:38

zoul (neregistrovaný)

5> Xka jsem nikdy nepřekládal, ale hádám, že se při překladu vysype hromada varování. Kdyby nebyli prasata a překládali na čisto, na takovéhle chyby by díky varováním přišli.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 12:26

LokoN (neregistrovaný)

Muzu si nejak zjistit ze se moje ubuntu (5.10 server) samo aktualizovalo?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 12:57

martin (neregistrovaný)

a co to jako ma delat, to

if (getuid() == 0 || geteuid() != 0)

????

To je jinak zapsane if (true) do souteze The Daily WTF???
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 13:11

zoul (neregistrovaný)

Možná je trik v tom, že ta druhá funkce je jiná než ta první? :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 13:13

JirkaV (neregistrovaný)

9> doporucuju _velmi peclive_ precist ten radek jeste jednou. Ty funkce zacinajici na get... nejsou stejne :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2006 13:14

JirkaV (neregistrovaný)

9> doporucuju _velmi peclive_ precist ten radek jeste jednou. Ty funkce zacinajici na get... nejsou stejne :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 5. 2006 10:27

phanatic (neregistrovaný)

Nevím, jestli H4XOŘI používají GUI, ale Xka se každopádně používají mnohem víc platformách, než je linux, takže tvrdit v souvislosti s tím o "linuxové bezpečnosti" zavání nedávno tak kritizovanou propagandou.

Navíc se to týká nové verze X (6.9 a 7.0 je jedno a totéž, akorát jinak zabalené), které v mnohých distribucích stále není ve stabilních větvích z důvodu nedostatečné otestovanosti.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 5. 2006 8:34

faha (neregistrovaný)

vetsinou se clovek dokaze zasmat, jak tady lide tlucou, otazka kdo opravdu videl kernel source a tim nemyslim tarball