Víkend s bugem
Dva vývojáři pracující pro Google objevili ve čtvrtek kritickou a super-zneužitelnou chybu linuxového jádra – je tam už osm let. Chyba byla záplatována, novináři se napapali. Je to ale něco opravdu tak neobvyklého?
Ilustrace: Nenad Vitas
Jak říkával již klasik Duke Nukem (3D), „shit happens”. V tomto případě to postihlo Linux, přesněji řečeno linuxové jádro. Dva lidé pracující jinak pro Google v něm objevili bezpečnostní mezeru zvící telete – tedy přesněji řečeno chybu umožňující velmi snadno a jednoduše zvyšovat oprávnění ve spouštěném kódu. Ačkoli byla zmíněná bezpečnostní vada využitelná pouze lokálně a bezprostředně tedy asi nemohla být zdrojem útoku na počítač s linuxovým jádrem, byla nebezpečná díky své podstatě. Postihuje totiž jádra, která jsou v provozu někdy od roku 2001. Mimo již zapatchovaných strojů ji tedy najdeme skoro na všech běžících systémech s Linuxem, a co je ještě lepší, prakticky na všech platformách, kde se Linux používá.
Z pohledu vývojářů to musí vypadat jako maličký horor. Osm let leží v jádře systému potenciálně kritická, snadno zneužitelná vada. Týká se prakticky všech desktopů a serverů s Linuxem, a to napříč hned několika generacemi operačního systému. Leží, bobtná a čeká na to, až ji někdo najde. Jakmile se tak stane, následuje cholerické záplatování, aktualizace operačních systémů, tedy přesněji řečeno jádra s patchem, a nějakou dobu je o čem povídat.
Teď reálně. Osm let leží v jádře Linuxu kritická chyba, aniž by si toho někdo všiml. Počítače s tučňákem tiše běží, plní své úkoly, po pravdě řečeno všem je to úplně putna. S jádrem, respektive s jeho zdrojovými kódy pracují stovky vývojářů, kteří kolem té chyby vlastně neustále chodí. Až takhle v srpnu 2009 se někdo plácne do hlavy a stiskne veliké červené tlačítko s nápisem „Alarm“.
Co z toho plyne? Vážení přátelé, linuxové jádro má bugy. Nepochybuji o tom, že jádro Windows rovněž. Jsou to potenciálně nepříjemné bugy, ale pokud o nich nevíte a neví o nich ani vaši nepřátelé, nepředstavují problém. Problém nevzniká tím, že někdo z tvůrců jádra umožnil elevaci oprávnění. Vznikl tím, že se to „rozžvatlalo” po Internetu. Mimochodem, kdyby se to „rozžvatlalo” až v pondělí a ne už v pátek, zpravodajské weby by na celé věci vydělaly víc. A s krásným bugem bychom mohli strávit krásný víkend.
Související odkazy
Školení Twitteru s Danem Dočekalem
- Jak komunikovat na Twitteru.
- Jak začlenit Twitter do marketingového mixu vaší firmy.
- Jak využít Twitter jako zdroj informací pro rozhodování.
- Nabízíme i školení Facebooku a Google+.
Detailní informace o školení Twitteru »
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
Po sociálních sítích se nám může i stýskat
Nishkam Januševskij 
Vláďa Janeček 
Pavel Navrátil 
