Linux社区终于修复了6年之久的严重错误

Linux内核人员本周“悄无声息”地发布了一个针对一个严重特权升级错误的补丁。这个漏洞允许攻击者从任何GUI应用程序的根级别执行代码。研究人员说，在6月17日发现该缺陷后，这个补丁花了两个月的时间。SUSE的工程师声称他们最初发现了它，报告并在SUSE打了补丁2004年9月，说安全博客为H。但SUSE补丁从未公布其进入当时的内核。

这样一来，孔留在内核中，直到拉法尔Wojtczuk，从看不见的东西实验室（ITL）安全研究员，还发现，这个夏天我正在开发Invisible的Qubes项目——一个开源桌面虚拟化工具。最重要的是，Linus Torvalds在8月13日撰写并“悄无声息”地发布的补丁(在只有另一个人评审之后)本身就有bug，随后又有更多的补丁出现。

如果这还不够，据报道，内核小组延长了揭露漏洞的最后期限。信息披露应该在8月1日之前完成，大约是该组织从X.org获得信息后的一个月。内核网站说这个bug已经在内核的2.6.27.52、2.6.32.19、2.6.34.4和2.6.35.2版本中得到了解决。现在该是发行版制作者向他们的用户推出补丁的时候了。

几天后，该补丁在新的内核版本安全地推出时，ITL安全研究人员可以在最后披露的问题。其中之一，备受尊敬的安全研究员乔安娜·鲁特克丝卡，写在她的博客上周二：

“攻击允许访问X服务器（所以，任何GUI应用程序）无条件地升级到根（unpriviliged）用户进程（但同样，它不会在X服务器采取任何错误的优势！）。在other words: any GUI application (think e.g. sandboxed PDF viewer), if compromised (e.g. via malicious PDF document) can bypass all the Linux fancy security mechanisms, and escalate to root, and compromise the whole system. The attack allows even to escape from theSELinux的的“沙箱-X”监狱。更糟糕的是，攻击至少已经好几年了，最有可能引进自2.6内核的被可能的“。

然而，安全研究人员渲染他们发现的漏洞有他们自己的理由。所以我问了一个独立的第三方，内核专家Jonathon Corbet，编辑LWN.net。他同意我的观点，两个月的延迟并不好(更不用说六年了)。但他对洞本身的严重性轻描淡写。在一封电子邮件中，他告诉我，“我认为两个月的时间比我们修复这类漏洞的时间要长。但我真的不知道为什么花了那么长时间，我也不想批评别人。我要指出的是，这是一种需要攻击者进行攻击的错误已经已经损害了系统远远不够，能够在本地运行的代码;此漏洞无法在其本身，给远程攻击者任何形式的访问易受攻击的系统。这就是为什么[研究者]文中提到，如PDF漏洞的事情。”

他进一步解释道,“所以,利用漏洞,攻击者必须(1)目标系统包含这个漏洞——大多数服务器配置可能不向用户提供运行X,(2)找到*一*可利用的漏洞,系统上,说,通过恶意PDF文件,(3)传输文件到目标用户,和(4)让用户把它在目标系统上。这并非难以置信;有消息说，谷歌中国妥协的方式与此类似。但这是一个重要且具有挑战性的攻击，不会导致网络上的广泛危害。”

尽管Corbet再三保证，专家们对这个漏洞的严重程度意见不一Rutkowska的博客文章和LWN.net上的一篇文章从我的问题就此事）梗。红帽评为它作为一项紧迫的优先级和内核开发葛雷格·克罗哈曼告诉Linux的群众毫不含糊条款::“的2.6.35内核系列必须升级的所有用户。”

错误发生 - 即使根级别的错误。但公平是公平的。微软多次被殴打，如果它需要两个月的时间来解决一个已知的，关键的错误，更不用说六年。即使你给内核组织信用是由于某种原因，SUSE bug报告通过裂缝下跌，Wojtczuk的论文指出，以前的研究人员给了一个报告(PDF)在2005年关于这个问题。这个PDF文件现在还在网上，其中包括一个关于Linux 2.6漏洞的图表。本周Wojtczuk的概念验证论文(PDF)也在野外。

托沃兹臭名昭著还没有描述为Linux漏洞补丁的安全性影响的政策。一个错误被发布的代码“中公开的”，而不是在提交消息。他认为，“脚本小子”可以帮助更容易地利用漏洞向他们指出。也许他是对的对数，但黑客的世界多年来发生了很大变化。随着危在旦夕赚大钱，人侵入计算机不只是脚本小子，他们每一点精彩的人保护机器。

这意味着，唯一不知道已知漏洞的是用户。

科比特不正是捍卫政策，但不说明理由的。他说：“'默默的打补丁”[在H公司]文章的部分是内核进程的普遍批评。这不是没有道理100％，但是内核开发者采取的做法是：（1）内核错误的一个很大一部分是由内核编程，安全相关的性质，我们不能每次都健全的红色警报，（2）它是由经销商来获得修正给他们的用户。在这样的情况下，分销商将一直都知道这个问题之前修复出去，所以没有真正的需要，开始撞钟。”

既然Linux已经进入了西方世界几乎所有大型企业的生产机器，Linux将成为专业黑客的更大目标，而不仅仅是脚本小子。现在是内核管理员评估他们的公开政策的时候了。在试图不让坏人知道信息和用这个政策作为借口来掩盖自己的错误之间有一条微妙的界限。

时间线：

2004年9月25日——SUSE维护者Andrea Arcangeli提供了解决问题的方法SUSE的人们说

2005年5月4-6日——安全研究员盖尔·德拉罗在CancSecWest 2005大会上介绍了这个漏洞，发布PDF。

2010年6月17日 - ITL通知X.org安全小组有关漏洞

2010年6月20日——X.org安全团队将问题传递给Linux内核开发人员

2010年8月1日 - 披露的最后期限延长

2010年8月13日——Linus发布了bug修复和更多补丁

2010年8月17日-概念证明论文发表

像这样？下面是更多：

• 今天所有的开源新闻和博客
• QBO希望成为机器人的T型车
• 开源法律的迷宫:一个开放的陷阱?
• 极端的客户关系管理改造，开放源码版本-第二集，甜是糖
• 安全专家发布的Ubuntu Linux发行版的恶意软件分析
• 开源商业模式变得更具吸引力
• Marten Mickos说云不会扼杀开源
• 订阅所有开源子网博客。

在推特上关注朱莉·波特@Julie188

在Twitter上的所有开放式源子网博客文章@OSSubnet