Linux uchodzi za najbezpieczniejszy system, jaki pojawił się na rynku. Nie jest on, w niektórych wydaniach przyjazny użytkownikowi, ale trzeba przyznać, że nawet wielkie firmy mają serwery oparte właśnie na systemach Linux. Z uwagi na to, że działa on na licencji GNU, to użytkownicy codziennie poprawiają błędy w systemach. Aktualizacje wychodzą niemal w trymiga.
Okazuje się jednak, że nawet najbezpieczniejszy system na świecie ma dziury.
Ludzie są omylni i nawet Linuxowi zdarzyła się wielka wpadka. Jestem tym zszokowany, bo przecież bardzo rzadko zdarza, by niemal wszystkie jak jeden mąż systemy oparte na Linuksie były podatne na konkretny atak. System ten uchodzi za taki, którego takie rzeczy się nie imają. Atak jednak nie dotyczy wszystkich dystrybucji. Tylko niektóre narażone są na atak.
Trzy podatności ukryły się w mechanizmie systemd.
Służy on do zarządzania procesami po zakończeniu bootowania. Dla tych, co używają systemów, Linux dodam, że chodzi o journald, gdzie można wykorzystać owe podatności i uzyskać m.in. uprawnienia roota. Jak widać, sprawa jest poważna. Na tę chwilę nie ma jeszcze żądnych fixów, które łatałyby problem. Stawia to użytkowników Linuxa w lekko niekomfortowej sytuacji. Co więcej, badane są jeszcze dwa błędy związane z pamięcią: CVE-2018-16864: stack buffer overflow; CVE-2018-16865 polegający na alokowaniu pamięci bez żadnych ograniczeń i jeden OOB: CVE-2018-16866. W sieci możemy znaleźć informację, że wykorzystując dwie ewentualności na komputerach x86, udało się uzyskać roota w około 10 minut. W przypadku x64 to już aż 70 minut. Oczywiście, mało kto używa teraz x86, ale problem pozostaje. Co więcej, nie jest wymagana żadna interakcja użytkownika, by je wykonać. W przypadku obu błędów atak na system można wywołać zdalnie.
Nie ma więcej szczegółów tej operacji w sieci.
Nie są one dostępne bez powodu. Okazuje się, że wszystko jest po to, aby chronić użytkowników. Jeżeli możliwości ataku byłyby publicznie znane, to wiele osób mogłoby je wykorzystać. Świat roi się od niedorosłych, samozwańczych “hakierów“. Dlatego własnie, badacze z firmy Qualys, którzy znaleźli, błędy twierdzą, że nie chcą dzielić się ze światem wszystkimi danymi. Wszystko to z obawy o to, że hackerzy zaczną wykorzystywać tę niedogodność do atakowania komputerów z systemem Linuksami na pokładzie.
Nie wszyscy użytkownicy systemów Linux muszą się martwić.
Specjaliści twierdzą, że są systemu, które nie są podatne na atak. Spać spokojnie mogą userzy: SUSE Linux Enterprise 15, openSUSE Leap 15.0 oraz Fedora 28 i 29. Jest to akurat lista disto, za którymi nie specjalnie przepadam. Moja pochodna Debiana o nazwie Deepin jest mocno narażona na tę podatność i nie mogę się doczekać łatki. Jak wynika z ustaleń między innymi firmy Bleeping Computer, system Debian ma już łatkę, ale ta znajduje się na razie w niestabilnej wersji systemd 240-1. Nie wiadomo, czy trafiła do repo mojego distro. Do wprowadzenia fixu przymierza się także Red Hat.
Wszyscy admini będą mieli naprawdę wiele roboty w najbliższych dniach.
Zarówno oni, jak i userzy systemów Linux, powinni przyjrzeć się aktualizacjom i sprawdzić, czy dostali już poprawki do tych błędów. Niby nikt jeszcze z tych dziur nie skorzystał, ale problem jest naprawdę bardzo poważny. Trzeba teraz tego przypilnować. Muszę jednak przyznać, że o dziurach w Linuxie słyszy się znacznie rzadziej, niż o problemach w system Windows. Te jednak górują na rynku w kategorii “robienia wkoło siebie hałasu“. Aktualizacja do dziur w Linux powinna pojawić się na dniach. Userom zależy, aby naprawić problem bardzo szybko. Tym charakteryzuje się ta rodzina systemów i to wyróżnia ją od systemów Windows.
