Beveiligingsfouten zitten gemiddeld 5 jaar in Linux-kernel

Plaats hier alles wat met computers, internet , mobieltjes en eventuele problemen te maken heeft. En de laatste ontwikkelingen.
Plaats reactie
Gebruikersavatar
Paulus
Technische Admin
Berichten: 1658
Lid geworden op: 21 feb 2009, 19:07

Beveiligingsfouten zitten gemiddeld 5 jaar in Linux-kernel

Bericht door Paulus » 23 okt 2016, 01:33

Uit een analyse door Google-ontwikkelaar Kees Cook blijkt dat beveiligingsfouten gemiddeld vijf jaar in de Linux-kernel zitten voordat ze worden ontdekt. De recent ontdekte fout Dirty COW bleef zelfs negen jaar verborgen.
Onlangs werd er een kritieke beveiligingsfout in de Linux-kernel ontdekt: Dirty COW of CVE-2016-5195 (die zelfs al een parodiesite heeft). Die zat al negen jaar in de kernel en wordt al actief misbruikt. Een gebruiker met een lokale account op een Linux-machine kan met een exploit op enkele seconden tijd rootrechten verkrijgen.

Het hele artikel vind je hier

Dus of Linux nu echt zo veilig is als er alom beweerd wordt, is toch wel aan enige terechte twijfel onderhevig.
Onderzoek alles, maar behoud het goede

gusteman

Re: Beveiligingsfouten zitten gemiddeld 5 jaar in Linux-kernel

Bericht door gusteman » 23 okt 2016, 10:56

Dat is dan ook de reden waarom de Amerikaanse NSA jaren geleden al een extra onderdeel heeft toegevoegd aan Linux, namelijk Security Enhanced Linux.
De afgelopen jaren wordt zowat elk Linux gebaseerd besturingssysteem geleverd met SEL, het moet echter wel door de administator geactiveerd worden.

Desondanks blijft Linux nog steeds stukken veiliger dan andere besturingssystemen, getuige daarvan de resultaten op gebied van veiligheid. En hier verwijs ik dan nog maar eens naar de bedrijven en instellingen die Linux verkiezen boven elk ander besturingssysteem: dat op zich zegt al voldoende, te meer daar het hier onder meer gaat om grote bedrijven zoals Google maar ook veiligheidsdiensten wereldwijd, naast zowat alle computers en netwerken van onderzoeksinstellingen en ruimtevaartorganisaties, met inbegrip van hun verwezenlijkingen zoals raketten, sondes en satellieten.

En honderd procent veilig? Is naar mijn mening onhaalbaar waar het informatica betreft, maar Linux blijft tot op heden nog steeds het besturingssysteem met het kleinste aantal "inbraken" op systemen en netwerken. En ook dat spreekt al voor zichzelf.

Op de website die als bron werd meegegeven staat trouwens ook te lezen
What makes the Dirty COW bug unique?

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them. I don't think some spectacular security hole should be glorified or cared about as being any more "special" than a random spectacular crash due to bad locking.
Waaruit blijkt dat het hier niet om een abnormaal geval van veiligheidsbug gaat.

Informatie over SELinux kan je vinden op deze website van de NSA.

gouwepeer

Re: Beveiligingsfouten zitten gemiddeld 5 jaar in Linux-kernel

Bericht door gouwepeer » 23 okt 2016, 11:39

Die beveiligingsfout is dus alleen te misbruiken indien er fysieke toegang tot de computer is.
Mogelijk is dat de reden dat dit zo laat aan het licht is gekomen.

gusteman

Re: Beveiligingsfouten zitten gemiddeld 5 jaar in Linux-kernel

Bericht door gusteman » 23 okt 2016, 23:11

gouwepeer schreef:Die beveiligingsfout is dus alleen te misbruiken indien er fysieke toegang tot de computer is.
Mogelijk is dat de reden dat dit zo laat aan het licht is gekomen.
Wat ook een belangrijke rol speelt is het feit dat Linux op de desktop nog steeds hoofdzakelijk wordt gebruikt door mensen die, weze het uit interesse of professioneel, bezig zijn met informatica, de spreekwoordelijke 'nerds' dus.

Eén van de eigenschappen van Linux is dat je als gebruiker kan en mag knoeien met je eigen systeem zo veel je maar wilt. Dit alles natuurlijk op eigen risico maar de meeste Linux gebruikers hebben dat er voor over zolang ze maar kunnen scripts schrijven en experimenteren met de mogelijkheden van hun besturingssysteem.

Dan is het vrij logisch dat die gebruikers geen graten zien in een script waarin de mogelijkheid vervat zit dat root rechten kunnen worden omzeild, dat is nu precies waar het hen om gaat.

Dus waarom zouden zij dit aanmerken als een bug? Voor hen lijkt dit de normaalste zaak van de wereld te zijn en past perfect in de ideologie dat software zou behoren vrij te zijn en niet gebonden aan gebruiksvoorwaarden van één of andere fabrikant.

Een fabrikant die waarschijnlijk maar al te graag staat te zwaaien met een grote vlag met daarop een koe waaronder te lezen staat "Linux is niet echt zo veilig als jullie wel dachten". :mrgreen:

Ze doen maar hoor, ondanks deze 'bug' blijft Linux met kop en schouders boven alle andere bestuurssystemen uitsteken. [jaja]

Plaats reactie