Hlavní navigace

Víkend s bugem

Vojtěch Bednář

Dva vývojáři pracující pro Google objevili ve čtvrtek kritickou a super-zneužitelnou chybu linuxového jádra – je tam už osm let. Chyba byla záplatována, novináři se napapali. Je to ale něco opravdu tak neobvyklého?

Vojtěch Bednář

Ilustrace: Nenad Vitas

Jak říkával již klasik Duke Nukem (3D), „shit happens”. V tomto případě to postihlo Linux, přesněji řečeno linuxové jádro. Dva lidé pracující jinak pro Google v něm objevili bezpečnostní mezeru zvící telete – tedy přesněji řečeno chybu umožňující velmi snadno a jednoduše zvyšovat oprávnění ve spouštěném kódu. Ačkoli byla zmíněná bezpečnostní vada využitelná pouze lokálně a bezprostředně tedy asi nemohla být zdrojem útoku na počítač s linuxovým jádrem, byla nebezpečná díky své podstatě. Postihuje totiž jádra, která jsou v provozu někdy od roku 2001. Mimo již zapatchovaných strojů ji tedy najdeme skoro na všech běžících systémech s Linuxem, a co je ještě lepší, prakticky na všech platformách, kde se Linux používá.

Z pohledu vývojářů to musí vypadat jako maličký horor. Osm let leží v jádře systému potenciálně kritická, snadno zneužitelná vada. Týká se prakticky všech desktopů a serverů s Linuxem, a to napříč hned několika generacemi operačního systému. Leží, bobtná a čeká na to, až ji někdo najde. Jakmile se tak stane, následuje cholerické záplatování, aktualizace operačních systémů, tedy přesněji řečeno jádra s patchem, a nějakou dobu je o čem povídat.

Teď reálně. Osm let leží v jádře Linuxu kritická chyba, aniž by si toho někdo všiml. Počítače s tučňákem tiše běží, plní své úkoly, po pravdě řečeno všem je to úplně putna. S jádrem, respektive s jeho zdrojovými kódy pracují stovky vývojářů, kteří kolem té chyby vlastně neustále chodí. Až takhle v srpnu 2009 se někdo plácne do hlavy a stiskne veliké červené tlačítko s nápisem „Alarm“.

Co z toho plyne? Vážení přátelé, linuxové jádro má bugy. Nepochybuji o tom, že jádro Windows rovněž. Jsou to potenciálně nepříjemné bugy, ale pokud o nich nevíte a neví o nich ani vaši nepřátelé, nepředstavují problém. Problém nevzniká tím, že někdo z tvůrců jádra umožnil elevaci oprávnění. Vznikl tím, že se to „rozžvatlalo” po Internetu. Mimochodem, kdyby se to „rozžvatlalo” až v pondělí a ne už v pátek, zpravodajské weby by na celé věci vydělaly víc. A s krásným bugem bychom mohli strávit krásný víkend.

Našli jste v článku chybu?

17. 8. 2009 8:57

ondra.novacisko.cz (neregistrovaný)
Ono je to trochu komplikovaný. Přečtete si například od Isaca Assimova knihu Nahé Slunce. Přestože roboti nesmí porušit tři zákony robotiky, stejně dojde nakonec k zavraždění člověka robotem. Chyba v robotech, v zákonech? Nikoliv. Jen komplikovaný způsob jak spojit několik povolených technik a vlastností v zákeřnou a ničivou zbraň. Tohle je stejný. Výše zmíněný bug vlastně vznikl jen kombinací několika nasobě nezávislých vlastností.

Je pravdou, že pointery by se měli kontrolovat, nicméně, práv…

20. 8. 2009 10:42

tomas (neregistrovaný)
na serveru nastaveni na hodnotu 4096 zrejme nezpusobi problemy, ale desktopove distribuce nastavuji hodnotu vm.mmap_min_addr = 0 proto, aby fungovalo spravne treba dosemu, wine, a nove i aplikace nabastlene pomoci mono :-(
Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku