Announce: bezpecnostne patche do kernelu
Milan Pikula - WWW
www na fornax.elf.stuba.sk
Úterý Květen 11 23:11:16 CEST 1999
On Tue, 11 May 1999, Pavel Kankovsky wrote:
W>On Mon, 10 May 1999, Pavel Machek wrote:
W>
W>> Hmm - videli jste praci solar designera? Jsou strasne krasne az na
W>> jeden maly problem: problem neresi jen pridavaji male problemy tem
W>> kteri se snazi problemu vyuzivat.
W>
W>To, jak jsou male problemy male nebo velke, zalezi na inteligenci
W>utocnika. Jak rika zname pravidlo: uhrna inteligence vsech uzivatelu
W>Internetu zustava v case konstantni. Tim jen chci rict, ze i opatreni,
W>ktere neni dokonale ma smysl, pokud odvrati (vzhedem ke svym
W>implementacnim nakladum) dostatecne mnozstvi utoku a ti, co ho uzivaji,
W>si jsou vedomi souvislosti.
V pripade maximalnej zufalosti by bolo mozne tieto patche skombinovat.
Osobne si ale myslim, ze to je take riesenie, ako zmenit farbu na
ciernu/ciernu pri vypise z ls na ochranu udajov v adresari.
Zmieneny patch ma riesit ochranu iba pred JEDNYM sposobom utoku a
ani to nie je uplne vyriesene. Za takeho stavu to len zbytocne komplikuje
spravanie sa systemu. Taketo patche velmi rad nemam.
W>Jinak ani inzerovane reseni neni "dokonale" (jak se obcas snazi text, xo
W>ho doprovazi naznacit), vysledkem je pouze vice ci mene drasticka redukce
W>rizik vyplyvajicich z diry v nejakem programu, takze v idealnim pripade
W>je ohrozeno jen to, nad cim ten program opravdu ma pracovat, coz ovsem
W>samo muze byt nejcenejsi polozka inf. systemu -- napr. nejaka databaze
W>a jsme tam, kde jsme byli.
:) Dokumentacia, ktora to sprevadza, musi byt pisana optimisticky, lebo
s nou planujeme obhajit medusu ako statnicovy projekt. Inak sa tam niekde
urcite pise presne to, co je v tomto odstavci. Ale na druhej strane, ak
proces, ktory niekto nabura, je sendmail, maximalne dokasle mailboxy
uzivatelom. To je skratka korektna cinnost programu rovnako ako keby
v sendmaili bola chyba, ktora by sa nezavisle od chuti nejakeho pseudo-hackera
prejavovala trebars v mailoch dlhsich ako 32 bajtov.
Okrem toho ani toto nie je celkom pravda: do meduzy sme dorobili
vnucovanie kodu, ktore funguje podobne ako signaly. v tej istej dokumentacii
sa spomina aj mozne pouzitie: proces robi zapis do u/wtmp, nas soft zachyti
write, zakaze ho, prekonvertuje data a vnuti aplikacii upravene write aj s
datami. Tento isty postup sa da pouzit na zapis do kritickych casti systemu,
ako je shadow password databaza a podobne.
W>> ...Ale zajimalo by me jak chcete resit veci jako ln -s /tmp/.X11-unix
W>> /etc/passwd; XF86_SVGA ;-).
W>
W>To je v Solarove Secure Linuxu zahrnuto. Uz to samo o sobe je duvod ho
W>pouzit.
a medusa to moze riesit tiez, je to len vecou konfiguraku.
no nic, uz tu vyzeram ako keby som sa to snazil predat.. takze
s pozdravom,
Milan Pikula
-----------------------------------------------------
WWW/4CP, Milan Pikula, www na fornax.elf.stuba.sk
.. dajte mi pewnu linku a pohnem zemegulow ..
Další informace o konferenci Linux