Blog (30)
Komentarze (4.7k)
Recenzje (0)

Masowa dystrybucja podatności, czyli jak pada mit bezpiecznego Linuksa

Strona główna@Silny_OgorMasowa dystrybucja podatności, czyli jak pada mit bezpiecznego Linuksa
19.03.2021 13:42

Jest taki system operacyjny, w którym krytyczne błędy pojawiają się kilka razy na... dzień. Tak, w ciągu jednego dnia odkrywa się tam kilka krytycznych błędów pozwalających na przejęcie lub zdestabilizowanie systemu. Panie i Panowie, oto Fedora!

719704

Fedora to dystrybucja tworzona pod egidą Fedora Project, finansowana między innymi przez RedHata. Tak jak reszta systemów opartych na Linuksie, cieszy się opinią bezpiecznego. Ze względu na przeszłość Fedory, jej stabilność często była poddawana w wątpliwość, ale wiecie, jak to prawią stare legendy: Linux, więc bezpieczny i stabilny jak skała. O stabilności nie ma sensu się rozwodzić, każdy wie, że wystarczy błąd w sterowniku grafiki, albo podsystemie dźwięku, żeby rozłożyć prawie każdą dystrybucję. Sprawdźmy, jak miewa się legendarne bezpieczeństwo, oparte na otwartym kodzie.

Fedora - Codziennie Nowe Podatności

Od początku roku 2021, znaleziono, uwaga, 136 błędów w większości oznaczonych jako Critical lub High! Nie, nie w ciągu całego kalendarzowego roku, te błędy odnaleziono w styczniu, lutym i marcu tego roku. Nowicjuszom wypada wyjaśnić, że nie są to tylko błędy w jądrze Linuksa, to błędy odnalezione w całej dystrybucji. To oznacza, że nie wszystkie błędy dotkną każdego użytkownika, bo nie każdy ma zainstalowane te same pakiety. Bez obawy, jest tego tyle, że starczy dla każdego. Oczywiście w samym Linuksie również dużo się działo, ale o tym innym razem.

bELaoiJj

Warto zaznaczyć, że ten fatalny bilans nie ogranicza się tylko do jednej dystrybucji, bo przecież jest to zgrabna kolekcja błędów znalezionych w wolnym oprogramowaniu będącym fundamentem wszystkich innych dystrybucji. Biorąc pod uwagę fakt, że te wszystkie dystrybucje bazują na tym samym oprogramowaniu mamy do czynienia z zalewem dziur powielanych setki razy.

Ze względu na ograniczenia techniczne i brak miejsca, nie będę opisywał każdego błędu z osobna, prędzej usunęlibyście swoje partycje z Linuksem i osiwieli, niż przeczytali wszystkie szczegóły. Oczywiście samej listy nie może zabraknąć. Oto pierwsza, gorąca setka (resztę sami znajdziecie bez trudu), trzymajcie się, zaczynamy od tych jeszcze cieplutkich!

Zestawienie powstało (na podstawie listy mailingowej Fedory) trzy dni temu, więc możecie spokojnie założyć, że liczba odnalezionych błędów wzrosła.

bELaoiJp

Jak widać, każdy dzień to okazja do wypróbowania nowej podatności, a od krytycznych błędów aż się roi. Podniesienie uprawnień? Proszę bardzo. Destabilizacja systemu? Czemu nie? Przejęcie kontroli? Jak najbardziej.

Najwyższa pora skończyć z mitem "bezpiecznego Linuksa" i zamiast na mokrych fantazjach neofitów, opierać się na twardych faktach: otwarty kod nikogo przed niczym nie chroni, Linux sam w sobie nie zapewnia bezpieczeństwa. Na dodatek, pieczołowicie budowana mitologia wprowadza w błąd niedoświadczonych użytkowników i obniża ich czujność. Pomyślcie co się dzieje w dystrybucjach typu "rolling release", gdzie ładuje się byle co i byle jak, o ile nie wywala systemu po godzinie testowania! Szok i niedowierzanie, że ktoś poleca to uczciwym, a nieświadomym ciotkom, wujkom, a nawet własnym matkom. Jakim trzeba być człowiekiem, żeby robić to swoim bliskim... Czy system oparty na dziurawym jądrze opakowanym w dziurawe i niedopracowane oprogramowanie można nazwać bezpiecznym? Niech każdy odpowie sobie sam.

A, zapomniałbym, w Windows też są błędy, czasami nawet drukować się nie da!

bELaoiKf