Hlavní navigace

Víkend s bugem

Vojtěch Bednář

Dva vývojáři pracující pro Google objevili ve čtvrtek kritickou a super-zneužitelnou chybu linuxového jádra – je tam už osm let. Chyba byla záplatována, novináři se napapali. Je to ale něco opravdu tak neobvyklého?

Vojtěch Bednář

Ilustrace: Nenad Vitas

Jak říkával již klasik Duke Nukem (3D), „shit happens”. V tomto případě to postihlo Linux, přesněji řečeno linuxové jádro. Dva lidé pracující jinak pro Google v něm objevili bezpečnostní mezeru zvící telete – tedy přesněji řečeno chybu umožňující velmi snadno a jednoduše zvyšovat oprávnění ve spouštěném kódu. Ačkoli byla zmíněná bezpečnostní vada využitelná pouze lokálně a bezprostředně tedy asi nemohla být zdrojem útoku na počítač s linuxovým jádrem, byla nebezpečná díky své podstatě. Postihuje totiž jádra, která jsou v provozu někdy od roku 2001. Mimo již zapatchovaných strojů ji tedy najdeme skoro na všech běžících systémech s Linuxem, a co je ještě lepší, prakticky na všech platformách, kde se Linux používá.

Z pohledu vývojářů to musí vypadat jako maličký horor. Osm let leží v jádře systému potenciálně kritická, snadno zneužitelná vada. Týká se prakticky všech desktopů a serverů s Linuxem, a to napříč hned několika generacemi operačního systému. Leží, bobtná a čeká na to, až ji někdo najde. Jakmile se tak stane, následuje cholerické záplatování, aktualizace operačních systémů, tedy přesněji řečeno jádra s patchem, a nějakou dobu je o čem povídat.

test

Teď reálně. Osm let leží v jádře Linuxu kritická chyba, aniž by si toho někdo všiml. Počítače s tučňákem tiše běží, plní své úkoly, po pravdě řečeno všem je to úplně putna. S jádrem, respektive s jeho zdrojovými kódy pracují stovky vývojářů, kteří kolem té chyby vlastně neustále chodí. Až takhle v srpnu 2009 se někdo plácne do hlavy a stiskne veliké červené tlačítko s nápisem „Alarm“.

Co z toho plyne? Vážení přátelé, linuxové jádro má bugy. Nepochybuji o tom, že jádro Windows rovněž. Jsou to potenciálně nepříjemné bugy, ale pokud o nich nevíte a neví o nich ani vaši nepřátelé, nepředstavují problém. Problém nevzniká tím, že někdo z tvůrců jádra umožnil elevaci oprávnění. Vznikl tím, že se to „rozžvatlalo” po Internetu. Mimochodem, kdyby se to „rozžvatlalo” až v pondělí a ne už v pátek, zpravodajské weby by na celé věci vydělaly víc. A s krásným bugem bychom mohli strávit krásný víkend.

Našli jste v článku chybu?
17. 8. 2009 8:57
ondra.novacisko.cz (neregistrovaný)
Ono je to trochu komplikovaný. Přečtete si například od Isaca Assimova knihu Nahé Slunce. Přestože roboti nesmí porušit tři zákony robotiky, stejně dojde nakonec k zavraždění člověka robotem. Chyba v robotech, v zákonech? Nikoliv. Jen komplikovaný způsob jak spojit několik povolených technik a vlastností v zákeřnou a ničivou zbraň. Tohle je stejný. Výše zmíněný bug vlastně vznikl jen kombinací několika nasobě nezávislých vlastností. Je pravdou, že pointery by se měli kontrolovat, nicméně, práv…
20. 8. 2009 10:42
tomas (neregistrovaný)
na serveru nastaveni na hodnotu 4096 zrejme nezpusobi problemy, ale desktopove distribuce nastavuji hodnotu vm.mmap_min_addr = 0 proto, aby fungovalo spravne treba dosemu, wine, a nove i aplikace nabastlene pomoci mono :-(