Hlavní navigace

Obavy o bezpečnost Linuxu

Vojtěch Bednář 25. 1. 2006

Bezpečnostních chyb objevovaných v open-source softwaru pomalu přibývá. Jedna z posledních, nalezená v KDE, je dokonalou ukázkou toho, jak se obavy pesimistů, že se zde zopakuje situace z Windows, začínají naplňovat.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Chyba objevená jistým Maksimem Orlovichem se nachází v kjs. To je komponenta systému KDE pro práci s Javascriptem (přesný popis chyby najdete v dokumentu, který pro tento případ vydalo samotné KDE). Její zneužití je nesmírně podobné starším, podobným chybám z Microsoft Windows a softwaru na něm. Pokud se povede přinutit uživatele, aby otevřel webovou stránku se speciálně upraveným skriptem a tento skript bude zpracovávat právě kjs, dojde v nejlepším případě k pádu prohlížeče. To se týká aplikace Konqueror, která je v KDE nejen výchozím webovým browserem, ale v podstatě náhražkou toho, co známe pod Windows a názvem Průzkumník (Explorer).

Shozením prohlížeče ale problém nekončí. Chybu lze využít také k vykonání cizího a neautorizovaného kódu na hostitelském počítači a v prostředí grafického rozhraní. V případě, že se distribuce GNU/Linux, na jejímž desktopu k takovému útoku dojde, používá správně, tedy s dobře nastavenou bezpečnostní politikou, je ohrožení způsobené tímto kódem spíše menší než značné. Pokud ale uživatel pracuje pod účtem administrátora nebo účtem s administrátorským oprávněním, dává tím svůj počítač všanc hackerovi.

I když jsme si podobné chyby zvykli vidět spíše na Windows (naposledy to bylo zpracování WMF souborů), existují i v komponentách open-source systémů. Tato je nicméně neobvyklá nejméně ve dvou věcech. Především, týká se množství různých, vzájemně nezávislých a nekompatibilních systémů, a přesto může být díky unifikovanému prostředí KDE nebezpečná na všech. Stačí ji zkombinovat s diletantským použitím počítače a je stejně nebezpečná jako kterákoli jiná podobá vada, ať už na Linuxu nebo jinde. A za druhé, její zneužití, respektive možnost jejího zneužití je poměrně jednoduchá. Stačí jen vyvinout dostatečnou snahu.

Výrobci hlavních distribucí již vydali své opravy, a tak pokud máte KDE 3.2.0 až 3.5.0, můžete aktualizovat. Musíte aktualizovat. Vzhledem k tomu, že množství potenciálně napadnutelných systémů je dosti velké, existuje reálné riziko vzniku nebezpečných serverů, maskujících se například za odborné tituly o problematice open-source. Zdá se, že doba, s níž se dalo počítat a která měla přinést problémy i do oblasti tradičně bezpečných systémů, je tady. Otázkou je, kolik dalších podobných vad se najde a jak bude vypadat jejich frekvence v nejbližší době. Osobně si troufnu odhadnout, že budou narůstat. Rychle.

Našli jste v článku chybu?

25. 1. 2006 7:37

Martin V (neregistrovaný)
Použít ve spojení s linuxem slova o diletantském použití počítače...
chlape, ty Vás ukřižujou :-)

25. 1. 2006 15:07

... a uplne bezpecny se stane linux v okamziku, kdy ho odpojite od site. Elektricke.

Pak se dostane na uroven stejne tak nakonfigurovanych Windows.
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube