Thứ Ba, 4 tháng 8, 2009

Tìm ra các lỗi của Linux trước khi chúng được khai thác

Finding Linux Bugs Before they Become Exploits

The story of how a Linux exploit actually wasn't, thanks to some static code analysis.

July 27, 2009

By Sean Michael Kerner

Không phải mỗi ngày đều có một sự khai thác an ninh công khai được xuất bản cho nhân Linux, vâng đó là những gì đã xảy ra vào đầu tháng 07. Dùng bản thân lỗi này đã được vá trong nhân Linux dòng chính thống vài tuần trước khi các mã nguồn được khai thác một cách công khai được xuất bản, không phải tất cả những người sử dụng có thể đã được vá. Nó có thể đã là một sự tồi tệ.

Bỏ sang bên vấn đề vá lỗi, sự khai thác công khai có thể dễ dàng trở thành một sự khai thác ngày số 0 trong bản thân nhân Linux, không vì thực tế là lỗi cho phép khai thác này đã bị phát hiện khi rà quét mã nguồn từ nhà cung cấp Coverity. Nhân Linux đã từng được quét một cách tích cực bởi Coverity ít nhất là từ năm 2004 trong một nỗ lực để tìm kiếm các lỗi và cải thiện chất lượng mã nguồn.

“Những phần xây dựng của chúng tôi đã bị phá trong tháng 02 và 03 nên chúng tôi đã không thấy nó ngay lập trức khi mã nguồn này lần đầu tiên được uỷ thác”, David Maxwell, nhà chiến lược nguồn mở của Coverity đã nói với InternetNews.com “Nhưng chúng tôi đã có nó được đánh dấu trong hệ thống từ tháng 03 và nó đã được sửa vào ngày 05/07”.

Sự khai thác công khai đã được xuất bản vào ngày 17/07.

It's not everyday that there is a public security exploit published for the Linux kernel, yet that is what happened in early July. Though the flaw itself was patched in the mainline Linux kernel several weeks prior to the public exploit code being published, not all users may have patched. It could have been a lot worse.

The issue of patching aside, the public exploit could easily have been a zero day exploit on the Linux kernel itself, were it not for the fact that the bug that enables the exploit was caught by a scan from code scanning vendor Coverity. The Linux kernel has been actively scanned by Coverity since at least 2004 in an effort to find bugs and improve code quality.

"Our builds were broken in February and March so we didn't see it immediately when the code was first committed," David Maxwell, open source strategist for Coverity told InternetNews.com "But we've had it flagged in the system since March and it was fixed on the fifth of July."

The public exploit was published on July 17th.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.