Linux-kernel al acht jaar onveilig

Bug ondermijnt claim op veiligste besturingssysteem

14 augustus 2009 | Merijn Gelens

Ontwikkelaars hebben een kritieke update uitgebracht voor Linux, nadat onderzoekers een zwakte aantroffen in de kernel. Bijna alle versies van het openbronbesturingssysteem die in de laatste acht jaar zijn verschenen, blijken gevoelig voor een complete systeemovername.

De bug komt voor in alle kernels die met versie 2.4 en 2.6 van de broncode zijn gecompileerd. Deze code is al in omloop sinds 2001. De fout treedt op als er een niet-geïmplementeerd commando wordt gestuurd naar bepaalde protocollen.

De onderzoekers noemen zelf 'sock_sendpage'. Normaal gesproken zou de kernel naar een vervangende bestemming moeten verwijzen als dat commando wordt geplaatst, maar op dit moment wordt er verwezen naar de null pointer.

Eigen code
De null pointer verwijst naar een lege locatie in het computergeheugen. Dit maakt het voor aanvallers bijna triviaal om hier hun eigen code in uit te laten voeren met kernelmachtigingen. De onderzoekers geven aan dat ze in enkele minuten code konden schrijven die deze fout uitbuit.

Voor het probleem is een patch uitgebracht. Deze zorgt ervoor dat de kernel in de toekomst op de juiste manier met niet-geïmplementeerde code omgaat.

Lees meer artikels over : bug, linux, beveiliging, kernel, aanval

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Wie draagt het meest bij aan de Linuxkernel?

Microsoft dicht lek in Windows-kernel

"Grens tussen Microsoft en open bron vervaagt"

Flink meer Linux-ontwikkelaars

Linux-kernel al acht jaar onveilig

Dell: geen klachten over Linux op minilaptops

Lab virtualiseert miljoen Linux-kernels

Red Hat Enterprise Linux 5.4 bèta beschikbaar

Linux-kernel omzeilt FAT-patentprobleem

Reageer op dit artikel

23 reacties op dit artikel:

Naam

19/08/2009 14:50:43

webkid schreef:
Waarom zou een ongeorganiseerd, chaotisch leger zonder leiding, het per sÃ?Â© beter doen dan een strak geleid developer team van leveranciers van commerciÃ?Â«le besturingssystemen?

Ongeorganiseerd ? Chaotisch ?
Waarom zouden ongeÃ?Â¯nformeerde posters zich toch steeds weer geroepen voelen hun onwetendheid zo masochistisch te blijven etaleren, door steeds weer op dezelfde denkbeeldige, al talloze malen in verschillende - en mits een eenvoudige zoekopdracht te consulteren - publicaties weerlegde, onzin te blijven hameren ?
Dus : wakker worden, webkid : jouw strak geleide gedachtengoed dateert nog van de jaren '90, en is bijgevolg al een tijdje passÃ?Â©.
http://www.linuxfoundation.org/publications/Who_Writes_Linux.pdf . Tabel 4, pagina 5 (het rapport telt slecht 6 bladzijden, dus ...).

schwungman

18/08/2009 19:21:54

.MaT schreef:

schwungman schreef:
Allez, het is Merijn weer. Schrijf misschien ook eens over deze http://www.microsoft.com/technet/securi ... 9-025.mspx en ga eens na hoe lang die al in Windows 2000 zat of zo. Wek eens 1 keer de schijn van objectiviteit.

Niets mis met dit te vermelden: Linux is niet 100% dicht of vrij van aanvallen. De reacties laten toch vaak uitschijnen dat men enkel maar leest wat men wil lezen.

Uiteraard klaag ik niet de melding aan, wel het gebrek aan objectieve berichtgeving, vooral sinds Merijn hoofdredacteur is.

.MaT

17/08/2009 21:57:38

Niets mis met dit te vermelden: Linux is niet 100% dicht of vrij van aanvallen. De reacties laten toch vaak uitschijnen dat men enkel maar leest wat men wil lezen.

schwungman

17/08/2009 20:17:31

Allez, het is Merijn weer. Schrijf misschien ook eens over deze http://www.microsoft.com/technet/securi ... 9-025.mspx en ga eens na hoe lang die al in Windows 2000 zat of zo. Wek eens 1 keer de schijn van objectiviteit.

.MaT

17/08/2009 11:29:25

webkid schreef:
Uw antwoord is naast de kwestie. U zei toch zelf in een vorige post dat het gaat om het aantal gepatchte advisories?

Dat heb ik nooi gezegd, ik vroeg aan strondbroek om eens na te denken hoeveel remote exploits er zijn/geweest zijn voor windows omdat hij bij deze ene lokale exploit blij is dat hij windows gebruikt. Daarmee bedoel ik dat er meer zijn met een hoger risico, iets wat die grafiekjes van secunia ook aantonen (Nee, ik heb de grafiek voor windows niet gepost maar wel bekeken).

Tuinaap

17/08/2009 10:09:49

webkid schreef:
Ik zie bij Secunia echter het volgende:
- FreeBSD 6.x: 8% unpatched advisories (http://tinyurl.com/lq2mgc)
- Microsoft Windows Vista: 6% unpatched advisories (http://tinyurl.com/7hvvtd)

Ik had eerlijk gezegd niet verwachte Windows het beter ging doen dan een Unix afstammeling.

webkid

17/08/2009 09:22:20

.MaT schreef:

Secunia geeft u het antwoord:
Afbeelding

Uw antwoord is naast de kwestie. U zei toch zelf in een vorige post dat het gaat om het aantal gepatchte advisories? Secunia geeft als antwoord dat het aantal ongepatchte advisories bij Linux even hoog liggen als bij Windows Vista. Gezien het aantal te patchen advisories voor Windows Vista veel hoger ligt, zijn ze daar in Redmond dus duidelijk productiever in het patchen.
Zoals verwacht komt OpenBSD er steeds als beste en meest veilige uit. De erfgenaam van de echte Unix. Jammer voor de Linux fan boys.

.MaT

17/08/2009 02:51:35

Secunia geeft u het antwoord:
Afbeelding

webkid

17/08/2009 01:58:19

ppk schreef:
Geen enkel systeem is perfect ! Maar linux heeft wel het voordeel dat de broncode beschikbaar is en we dus met velen kunnen nagaan waar mogelijke problemen zitten. En het ook kunnen aanpassen, zonder te moeten wachten op een bedrijf (lees: of ze het financieel haalbaar of interessant vinden) om het te patchen.

Eigenaardige opmerking. Ik zie bij Secunia echter het volgende:
1. Linux kernel 2.6 nl. 6% unpatched advisories. (http://tinyurl.com/phjyne)
2. Apple Macintosh OS X: 4% unpatched advisories (http://tinyurl.com/b4f68w)
3. FreeBSD 6.x: 8% unpatched advisories (http://tinyurl.com/lq2mgc)
4. Microsoft Windows Vista: 6% unpatched advisories (http://tinyurl.com/7hvvtd)
5. OpenBSD 4.4: 0% unpatched advisories (http://tinyurl.com/mgznwk)
6. Windows XP Professional: 11% unpatched advisories (http://tinyurl.com/c7bl5k)
Met andere woorden de "unpatched" advisories voor Linux zijn niet beter dan die van Windows Vista. Enkel Windows XP Pro en FreeBSD 6.x doen het slechter.
Het steeds terugkerend geroep van "toegang tot de broncode" is wel een zeer holle slogan geworden. Wie de advisories bij Mac OS X bekijkt, zal merken dat de meeste patches die Apple moest aanbrengen in hun OS juist de openbronpakketen waren, zoals BIND, bzip, java, ftpd, php enz...
Waarom zou een ongeorganiseerd, chaotisch leger zonder leiding, het per sÃ?Â© beter doen dan een strak geleid developer team van leveranciers van commerciÃ?Â«le besturingssystemen?

ppk

16/08/2009 19:20:50

Geen enkel systeem is perfect ! Maar linux heeft wel het voordeel dat de broncode beschikbaar is en we dus met velen kunnen nagaan waar mogelijke problemen zitten. En het ook kunnen aanpassen, zonder te moeten wachten op een bedrijf (lees: of ze het financieel haalbaar of interessant vinden) om het te patchen.

X.-Man

15/08/2009 18:38:53

Mensen voelen zich nu eenmaal veiliger als ze niets van de beveiligingsproblemen weten.

Euh, ja?
Als er achter de hoek iemand je staat op te wachten met een machete zal je je idd. veilig voelen tot ...

Tuinaap

15/08/2009 17:29:03

.MaT schreef:
Je moest eens weten hoeveel remote exploits er zijn/geweest zijn in windows die bovendien niet meteen gepatched worden.

Maar er wordt niet zo openlijk over gecommuniceerd en dat maakt een groot verschil. Mensen voelen zich nu eenmaal veiliger als ze niets van de beveiligingsproblemen weten.

.MaT

15/08/2009 17:25:52

strondbroek schreef:
Ben ik blij dat ik windows gebruik!

Je moest eens weten hoeveel remote exploits er zijn/geweest zijn in windows die bovendien niet meteen gepatched worden.

strondbroek

15/08/2009 17:14:47

Ben ik blij dat ik windows gebruik!

X.-Man

15/08/2009 12:33:55

Overigens zegt RedHat hierover het volgende :

Geeuw, je staat 2 dagen achter Mr snelle quadcore blablabla

opensource

15/08/2009 08:30:53

Wat een nieuws ! Ongelooflijk ! Iedereen moet Linux nu onmiddellijk laten vallen.

Heet van de naald: Linux is al acht jaar onveilig.

Wel, ik werk dan maar door met mijn prachtige Windows Vista, die GEEN last heeft van virussen, malware, spyware en draait aan een indrukwekkende snelheid op mijn quadcore computer met 8GB RAM.

Heb dus geen last van die Linux onzin.

Oh ja, waar is die broncode van de Vista kernel ? Zou hem graag nakijken op rotzooi. Gewoon om zekerheid te hebben.

Even serieus :

De fout werd reeds gepatcht op 13/8 ! Op een Linux server moet je die functionaliteit die de fout uitlokt wel zelf modulair aanzetten.

Kent U een goede manier om mijn Windows Server volledig te beschermen ?

Op http://secunia.com/advisories/product/1 ... stics_2009 staat een lijst met eveneens gepatchte kwetsbaarheden van Windows Server 2008.

Misschien ook eens een artikeltje over schrijven.

Overigens zegt RedHat hierover het volgende :

"Note that the CVSS ’access vector’ is set to AV:L as this is a vulnerability exploitable with only local access." Dus je moet fysiek aan de systemen kunnen.(https://bugzilla.redhat.com/show_bug.cgi?id=516949#c10)

X.-Man

15/08/2009 01:11:51

Mee? Ik sta lichtjaren vÃ?Â³Ã?Â³r, bedoel je 8-)

kiddo

15/08/2009 01:00:33

X.-Man schreef:
In niet gesproken media is het handig dat je schrijft wat je bedoelt

nu ben je toch weer mee, hÃ?Â©

X.-Man

14/08/2009 23:52:40

In niet gesproken media is het handig dat je schrijft wat je bedoelt

kiddo

14/08/2009 23:39:00

ik doel op zijn "objectief" artikel van een tijdje terug, en de niet vermelding van local access hier .)

zelden positief nieuws van hem over Linux of andere os’n .)

Nog meer op ZDNet »

To .be or not to .be

Blog : De Redactie

Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Silent Hill - Downpour

Game

Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

14u45
Online gokkers ontsnappen aan belastingen
14u28
HP schrapt 27.000 banen
12u36
VIA maakt mini-pc met Android voor 49 dollar
12u07
Clearwire start dit jaar nog met 4G
10u25
Yahoo stelt eigen browser voor
9u27
'7 inch Google-tablet in juni'
9u27
Microsoft stopt Flash standaard in IE10
9u10
iPad populairder dan netbooks en notebooks
23/05
Terugblik: 10 jaar Microsoft VS Malware
23/05
Streaming: wie betaalt, wie verdient?

Partner Info »

Partner Events »

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT

Populaire Tags op ZDNet »

FWD Magazine.be »

TV Tip
The Bourne Identity
14u01
Hoe werkt de bewegingssensor in je smartphone?
11u59
Review: Ultrasone HFI-780
6u20
LG onthult zijn OLED-tv nu officeel
23/05
Review: Focal Chorus SW 800 V

Shoot.be »

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen

Linux-kernel al acht jaar onveilig

Bug ondermijnt claim op veiligste besturingssysteem

Panda Security lanceert bètaversie van Panda Global Protection 2013 27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition 27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Introductie Cloud Computing 07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company

Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company