最近、Linuxカーネルにいくつかの脆弱性があり、特権の昇格が可能であり、主要なディストリビューションではまだパッチが適用されておらず、通常のソースで公開されていることがわかりました。たとえば、この非常に単純なエクスプロイトを使用して、完全に最新のUbuntu10.04システムのいずれかにrootを取得できます。
こういうのが気になります。2つの質問が発生します:
Linuxカーネルに、2週間前から存在しているエクスプロイトのパッチが適用されていないのはなぜですか?これは私にとって非常に危険な状況のように聞こえます。
このような状況で、誰かに私のマシンのゲストアカウントを与える安全な方法はありますか?または、ゲストアカウントはより象徴的なセキュリティであると想定し、本当に信頼できる人にのみアカウントを提供する必要があります。
さらに、より良い言葉がないため、GentooやSlackwareなどのハードコアディストリビューションには1週間ほどパッチが適用されています。また、特定の構成はまったく脆弱ではなく、他の構成は技術的に脆弱でしたが、公開されたエクスプロイトでは脆弱ではありませんでした。
ウルトラパラノイドの場合、次のことができます。
これらすべての予防策の欠点は、システムが破損する可能性が高いことです。そのため、ほとんどのユーザー指向のディストリビューションはテストに時間をかけます。
実際、パッチは9月14日に作成され、こことここにあります。ただし、このパッチはメインラインにマージされていません。カーネルプログラミングは非常に困難です。パッチを適用すると、互換性が失われたり、システムが正しく動作しなくなったりする可能性があります。Microsoftは通常、メモ帳を含め、あらゆるもののパッチを作成するのに1か月かかります。
多くの場合、攻撃者はデーモンの1つ(unrealircdまたはsendmail)などのユーザーレベルのプロセスを危険にさらす可能性があります。または、WordpressやPHP-NukeのようなWebアプリケーションである可能性がさらに高くなります。この時点で、攻撃者はユーザーアカウントを持っており、必要に応じてrootを取得できます。したがって、このような特権昇格のエクスプロイトは、他のエクスプロイトとの連鎖でよく使用されます。
さらに懸念されることに、Toravoldsはサイレントパッチで有名です。これは、 Microsoftが楽しんでいる娯楽でもあります。
lwn.netによると:
よりコミュニティ指向のディストリビューション(Debian、Fedora、openSUSE、Ubuntuなど)の場合、応答は多少まちまちです。Ubuntu、Debian、およびFedoraは、9月17日に両方のバグを修正しました(または、Debianの場合、安定分布( "Lenny")は2.6.26に基づいているため、脆弱性のないCVE-2010- 3301)。openSUSEはまだ修正をリリースしておらず、追跡しているセカンダリディストリビューション(Gentoo、Mandriva、Slackwareなど)も修正を出していません。
したがって、ubuntuが本当に最新である場合は、かなり早い段階で安全であるはずです。さらに、バグが発表されてから比較的すぐにアップデートを見たのを覚えています。
したがって、修正が正しくないか、システムが正しく更新されておらず、2週間ほど更新されていません。カーネルの更新には、システムの再起動が必要です。
ちなみに、プログラミングの質問はどこにありますか?