Bulldogjob
Kernel Linuksa potencjalnie zagrożony
Opóźniona publikacja luki w zabezpieczeniach kernela Linuksa może umożliwić łatwiejsze tworzenie exploitów.
Naukowcy związani z firmami BMW, Siemens oraz dwoma niemieckimi uniwersytetami twierdzą, że są w stanie wskazać ukryte poprawki i luki w bezpieczeństwie linuksowego kernela, zanim zostaną one opublikowane oficjalnymi kanałami jako zagrożenia. Okazało się, że łatki Linuksa są często wprowadzane potajemnie, bez omówienia ich na publicznych kanałach komunikacyjnych. Teoretycznie jest to lepsze dla bezpieczeństwa, ponieważ publiczna dyskusja zwróciłaby uwagę atakujących na daną lukę, co ułatwiłoby stworzenie exploita.
Problemem jest tutaj jednak to, że informacje o tych zagrożeniach są publikowane ze sporym opóźnieniem, więc ogólnie nikt nie będzie o nich wiedział. Jeżeli ktoś jednak celuje w wykorzystanie tych luk, to jest w stanie dojść do tego, co zostało poprawione i gdzie pojawił się błąd na długo przed wydaniem łatki. Naukowcy dają nam znać, że można z łatwością dojść do tego, że commity, które nie mają odniesienia na liście dyskusyjnej, dotyczą właśnie luk w zabezpieczeniach.
Ukryte łatki
Proces wykrycia problemu z potajemnie wprowadzonymi łatkami został opisany w pracy naukowej pt. The Sound of Silence: Mining Security Vulnerabilities from Secret Integration Channels in Open-Source Projects.
Według wyżej wspomnianej pracy badawczej naukowcy przeszukali repozytoria dotyczące kernela, aby znaleźć łatki, które nie były publicznie omawiane na żadnym kanale komunikacyjnym. Ogólnie, każdy commit powinien najpierw zostać publicznie omówiony, zanim można go w ogóle opublikować w repozytorium.
Opisują oni m.in. proces powstania łatki dla luki pozwalającej na uzyskiwanie danych z maszyn wirtualnych na serwerach opartych na Intelu (2018 Level 1 Terminal Fault (L1TF)). Według pracy naukowej patch ten nie był omawiany w żadnym kanale komunikacyjnym przed jego wydaniem, z oczywistych powodów.
Zagrożenie
Jak wspomniano wcześniej, głównym problemem jest tutaj fakt, że opis luki w zabezpieczeniach został upubliczniony po dość długim czasie. Łatkę dla L1TF opublikowano właśnie wiele miesięcy później.
Potencjalny atakujący mógłby mieć zatem kilka dobrych miesięcy na przygotowanie exploita, jeśli udałoby mu się dojść, że commity bez odniesienia na liście dyskusyjnej dotyczą luk w zabezpieczeniach. A jest to dość prawdopodobne, bo repozytoria Linuksa oraz listy dyskusyjne są otwarte do przeglądania dla każdego.
Społeczność Linuksa twierdzi, że jest świadoma istnienia takiego problemu, ale zastanawia się jeszcze, co z tym zrobić. Linux Foundation z kolei jeszcze się do tego nie odniosło.
