Hlavní navigace

Víkend s bugem

17. 8. 2009
Doba čtení: 2 minuty

Sdílet

Dva vývojáři pracující pro Google objevili ve čtvrtek kritickou a super-zneužitelnou chybu linuxového jádra – je tam už osm let. Chyba byla záplatována, novináři se napapali. Je to ale něco opravdu tak neobvyklého?
Vojtěch Bednář

Ilustrace: Nenad Vitas

Jak říkával již klasik Duke Nukem (3D), „shit happens”. V tomto případě to postihlo Linux, přesněji řečeno linuxové jádro. Dva lidé pracující jinak pro Google v něm objevili bezpečnostní mezeru zvící telete – tedy přesněji řečeno chybu umožňující velmi snadno a jednoduše zvyšovat oprávnění ve spouštěném kódu. Ačkoli byla zmíněná bezpečnostní vada využitelná pouze lokálně a bezprostředně tedy asi nemohla být zdrojem útoku na počítač s linuxovým jádrem, byla nebezpečná díky své podstatě. Postihuje totiž jádra, která jsou v provozu někdy od roku 2001. Mimo již zapatchovaných strojů ji tedy najdeme skoro na všech běžících systémech s Linuxem, a co je ještě lepší, prakticky na všech platformách, kde se Linux používá.

Z pohledu vývojářů to musí vypadat jako maličký horor. Osm let leží v jádře systému potenciálně kritická, snadno zneužitelná vada. Týká se prakticky všech desktopů a serverů s Linuxem, a to napříč hned několika generacemi operačního systému. Leží, bobtná a čeká na to, až ji někdo najde. Jakmile se tak stane, následuje cholerické záplatování, aktualizace operačních systémů, tedy přesněji řečeno jádra s patchem, a nějakou dobu je o čem povídat.

wt100 2024 EARLY

Teď reálně. Osm let leží v jádře Linuxu kritická chyba, aniž by si toho někdo všiml. Počítače s tučňákem tiše běží, plní své úkoly, po pravdě řečeno všem je to úplně putna. S jádrem, respektive s jeho zdrojovými kódy pracují stovky vývojářů, kteří kolem té chyby vlastně neustále chodí. Až takhle v srpnu 2009 se někdo plácne do hlavy a stiskne veliké červené tlačítko s nápisem „Alarm“.

Co z toho plyne? Vážení přátelé, linuxové jádro má bugy. Nepochybuji o tom, že jádro Windows rovněž. Jsou to potenciálně nepříjemné bugy, ale pokud o nich nevíte a neví o nich ani vaši nepřátelé, nepředstavují problém. Problém nevzniká tím, že někdo z tvůrců jádra umožnil elevaci oprávnění. Vznikl tím, že se to „rozžvatlalo” po Internetu. Mimochodem, kdyby se to „rozžvatlalo” až v pondělí a ne už v pátek, zpravodajské weby by na celé věci vydělaly víc. A s krásným bugem bychom mohli strávit krásný víkend.

Autor článku

Autor je sociolog, odborný publicista, poradce, a lektor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).