falle
anche linux ha le sue falle
gigi cop e fabio ferrero su uictech
il seguente articolo e' tratto dalle news di html.it ed piu' precisamente
dalla pagina
webnews.html.it/news/1740.htm
***
Linux, una falla mette a rischio le distribuzioni
di Giacomo Dotta (
g.dotta@html.it)
02/12/2003 - 12:32
Anche Linux cade sul problema della sicurezza: una grave falla è stata
scoperta in alcune versioni (già patchate) fino alla 2.4.22. Sfruttando tale
falla
un craker sarebbe entrato nel progetto Debian assumendo pieno controllo
delle macchine.
È grave la falla scoperta nel kernel 2.4 di GNU/Linux. L'errore di
programmazione permette di accedere alla macchina come utente "root" ed
avere così tutti
i privilegi necessari per controllare il sistema. La stessa falla è stata
utilizzata da un cracker per penetrare nelle macchine del progetto Debian
nelle
settimane precedenti alla scoperta pubblica del bug.
Sono state segnalate le presenze di exploit già circolanti in rete che
permetterebbero un ancor più semplice sfruttamento dell'errore.
Sono potenzialmente in pericolo tutte le distribuzioni basate su kernel
fallati, partendo da Debian fino a SuSe, Red Hat, Mandrake e altri.
Le versioni del kernel patchate sono tutte le successive alla 2.4.23
(compresa) per quanto riguarda il kernel 2.4.x, mentre per quanto riguarda
il kernel
2.6.x - tuttora in fase di sperimentazione - tutte le versioni successive
alla 2.6.0-test6.
Debian e Red Hat hanno già rilasciato una parziale documentazione del
problema.
***
Nella pagina da cui e' tratto l'articolo dovreste poter raggiungere la
documentazione della Red Hat e Debian.
fabio ferrero
Nessuno ha mai detto che linux fosse esente da problemi di sicurezza. La
differenza con windows e' che nel giro di un paio di giorni sono state
pubblicate spiegazioni e aggiornamenti di sicurezza...
ancora gigi cop
eccone un'altro preso sempre da:
webnews.html.it/news/1747.htm
Attenzione pero', non e' che io ce l'abbia con Linux...
***
Linux cade ancora, colpiti Gentoo e FSF
di Giacomo Dotta (
g.dotta@html.it)
04/12/2003 - 13:02
Dopo Debian ecco cadere un server della Free Software Foundation ed un
server Gentoo. È il terzo grave problema in pochi giorni per il sistema open
source
che fa della sicurezza un suo cavallo di battaglia
Dopo la compromissione dei server del progetto Debian, altri due server
Linux che gestiscono importanti progetti sul Web sono finiti tra le mani dei
cracker,
sotto i colpi di "remote exploit" ben assestati.
Le ultime due vittime sono il server Savannah gestito direttamente dalla
Free Software Foundation e un server di gestione della distribuzione Gentoo.
Il
server della Free Software Foundation sarebbe stato attaccato ai primi di
novembre, mentre la violazione del server Gentoo è avvenuta solo alcuni
giorni
fa. In entrambi i casi il cracker ha installo dei root-kit per acquisire il
controllo completo della macchina. I due server sono tuttora in
manutenzione.
I responsabili dei server Savannah attaccati hanno sottolineato l'identico
modus operandi fra questo incidente e l'attacco alla distribuzione Debian.
Il
sistema è ora in fase di ripristino, ma almeno fino al 5 dicembre non è
garantito un supporto minimale dei servizi precedentemente attivi.
Dal lato Gentoo viene palesata una grande sicurezza: un particolare sistema
di rilevamento avrebbe registrato ogni singola mossa effettuata ed il
ripristino
delle condizioni di normalità dovrebbe avvenire con facilità.
ancora gigi cop
a dire il vero, pero', quella della maggiore sicurezza di Linux rispetto a
Windows e' sempre stata proposta come uno dei migliori argomenti per passare
a questo sistema operativo. Se non lo si dice esplicitamente, si lascia
comunque intendere che sia praticamente inattaccabile. Quante volte si e'
sentito dire che un certo virus naturalmente non causava danni a macchine
con Linux?
Io azzarderei l'ipotesi che la vulnerabilita' di un sistema operativo, o di
altri software, sia direttamente proporzionale alla sua diffusione. Voglio
dire che, se un prodotto informatico e' utilizzato da centinaia di milioni
di utenti, e' logico che le persone in grado di trovare i buchi, magari piu'
complessi e di difficile soluzione, siano molti di piu', rispetto a quanti
avrebbero le competenze necessarie per mettere le mani in software meno
diffusi o di nicchia.
fabio ferrero
E' un azzardo un po' grosso... La vulnerabilita' e' data anche dalla
struttura stessa del sistema operativo. Sotto unix/linux, se un sistema
e' ben configurato, solo l'utente root (amministratore del sistema) puo'
fare danni alla macchina, gli utenti normali non possono in nessun modo
danneggiarla. Per questo e' praticamente impossibile avere virus per
linux. Per questo il 99% delle vulnerabilita' sono sistemi per passare
da utente normale a utente root. Tutto questo in windows non esiste,
chiunque e' "amministratore" (almeno nelle versioni home). Concludo con
tre puntualizzazioni:
1) qualsiasi sistema operativo, lasciato allo sbando (non aggiornato)
degrada nella sua sicurezza
2) avere i sorgenti di tutto aiuta molto...
3) alcune distribuzioni (credo Mandrake, ma non ne sono sicuro)
utilizzano, se non diversamente configurate, un solo utente (simulano
cioe' il comportamento di windows) che e' root
Ovviamente poi, il discorso sarebbe molto piu' ampio...
ancora fabio ferrero
...te la sei voluta, ecco una parte della documentazione sull'attacco a
Debian, notate i tempi di intervento:
Nov 20 20:00 Discovery of Oopses
Nov 20 22:00 Confirmation that debian.org was compromised
Nov 21 00:00 Deactivation of all accounts
Nov 21 00:34 Shut down security.debian.org
Nov 21 08:30 Point
www.debian.org
to
www.de.debian.org
Nov 21 10:45 Public announcement
Nov 21 16:47 Developer information updated
Nov 22 02:41 security.debian.org is back online
Dalla scoperta alla risoluzione e al tornare on-line sono passate poco
piu' di 30 ore... inoltre questo specifico baco prevede che il "pirata"
riesca ad accedere almeno come utente alla macchina da attaccare, il che
non e' sempre cosi' facile (in questi casi stiamo parlando di macchine
con migliaia di utenti).
Torna all'indice