Announce: bezpecnostne patche do kernelu

Milan Pikula - WWW www na fornax.elf.stuba.sk
Úterý Květen 11 23:11:16 CEST 1999 

On Tue, 11 May 1999, Pavel Kankovsky wrote:

W>On Mon, 10 May 1999, Pavel Machek wrote:
W>
W>> Hmm - videli jste praci solar designera? Jsou strasne krasne az na
W>> jeden maly problem: problem neresi jen pridavaji male problemy tem
W>> kteri se snazi problemu vyuzivat.
W>
W>To, jak jsou male problemy male nebo velke, zalezi na inteligenci
W>utocnika. Jak rika zname pravidlo: uhrna inteligence vsech uzivatelu
W>Internetu zustava v case konstantni. Tim jen chci rict, ze i opatreni,
W>ktere neni dokonale ma smysl, pokud odvrati (vzhedem ke svym
W>implementacnim nakladum) dostatecne mnozstvi utoku a ti, co ho uzivaji,
W>si jsou vedomi souvislosti.

V pripade maximalnej zufalosti by bolo mozne tieto patche skombinovat.
Osobne si ale myslim, ze to je take riesenie, ako zmenit farbu na
ciernu/ciernu pri vypise z ls na ochranu udajov v adresari.
Zmieneny patch ma riesit ochranu iba pred JEDNYM sposobom utoku a
ani to nie je uplne vyriesene. Za takeho stavu to len zbytocne komplikuje
spravanie sa systemu. Taketo patche velmi rad nemam.

W>Jinak ani inzerovane reseni neni "dokonale" (jak se obcas snazi text, xo
W>ho doprovazi naznacit), vysledkem je pouze vice ci mene drasticka redukce 
W>rizik vyplyvajicich z diry v nejakem programu, takze v idealnim pripade
W>je ohrozeno jen to, nad cim ten program opravdu ma pracovat, coz ovsem
W>samo muze byt nejcenejsi polozka inf. systemu -- napr. nejaka databaze
W>a jsme tam, kde jsme byli.

:) Dokumentacia, ktora to sprevadza, musi byt pisana optimisticky, lebo
s nou planujeme obhajit medusu ako statnicovy projekt. Inak sa tam niekde
urcite pise presne to, co je v tomto odstavci. Ale na druhej strane, ak
proces, ktory niekto nabura, je sendmail, maximalne dokasle mailboxy
uzivatelom. To je skratka korektna cinnost programu rovnako ako keby
v sendmaili bola chyba, ktora by sa nezavisle od chuti nejakeho pseudo-hackera
prejavovala trebars v mailoch dlhsich ako 32 bajtov.

Okrem toho ani toto nie je celkom pravda: do meduzy sme dorobili
vnucovanie kodu, ktore funguje podobne ako signaly. v tej istej dokumentacii
sa spomina aj mozne pouzitie: proces robi zapis do u/wtmp, nas soft zachyti
write, zakaze ho, prekonvertuje data a vnuti aplikacii upravene write aj s
datami. Tento isty postup sa da pouzit na zapis do kritickych casti systemu,
ako je shadow password databaza a podobne.

W>> ...Ale zajimalo by me jak chcete resit veci jako ln -s /tmp/.X11-unix
W>> /etc/passwd; XF86_SVGA ;-).
W>
W>To je v Solarove Secure Linuxu zahrnuto. Uz to samo o sobe je duvod ho
W>pouzit.

a medusa to moze riesit tiez, je to len vecou konfiguraku.

no nic, uz tu vyzeram ako keby som sa to snazil predat.. takze

s pozdravom,
			Milan Pikula

          -----------------------------------------------------
             WWW/4CP, Milan Pikula,  www na fornax.elf.stuba.sk
              .. dajte mi pewnu linku a pohnem zemegulow ..

Další informace o konferenci Linux