JohnnyCage
Újabb biztonsági hiba a Linux-alapú rendszerekben
Egy biztonsági hiba, amely a Linux egyik adattömörítési eljáráskönyvtárában található, gyakorlatilag a szabadforrású operációs rendszerre épülő összes számítógépes rendszert védtelenné teszi.
A problémában számos egyéb, a hibás komponenst alkalmazó operációs rendszer is érintett különböző mértékben, derült ki egy számítógépes biztonsági kérdésekkel foglalkozó közösség hétfői jelentéséből.
A zlib tömörítő könyvtárban található probléma hibás működést eredményezhet az eljáráskönyvtár memóriamenedzselő függvényeiben, amely lehetővé teszi a hackerek számára a Linux-alapú rendszerekbe való behatolást, mondta Dave Wreski, a szabadforrású biztonsági megoldásokkal foglalkozó Guardian Digital igazgatója. "Csak idő kérdése, hogy egy hiba lelepleződjön" - mondta Wreski.
A Matthias Clasen Linux felhasználó, és Owen Taylor Red Hat mérnök által felfedezett hiba minden Linux programot érint, amely alkalmazza a zlib library-t a kitömörítéshez, beleértve a központi alkalmazásokat, és magát a kernelt is. Mivel a hiba egy eljáráskönyvtárban van, számos alkalmazást érint a biztonsági probléma. Mark Cox szerint a könyvtárat számos más operációs rendszer is alkalmazza a Linux mellett, amelyek így szintén védtelenek a problémát kihasználó támadásokkal szemben.
"A Zlib számos operációs rendszerben megtalálható, beleértve a BSD-ket és a Solaris-t is" - mondta Cox. "Bár minden operációs rendszer érintett, amely használja a könyvtárat, a biztonsági probléma kihasználhatósága az operációs rendszertől függ." A probléma többek között olyan alkalmazásokat is érint, mint az X11, a Linux-alapú Netscape, a Gaelon, valamint számos képszerkesztő program.
"Mivel a buffer overflow típusú hiba egy könyvtárban van, a támadónak azonosítania kell azokat az alkalmazásokat, amelyek használják azt" - mondta Dave Ahmad, a SecurityFocus egyik menedzsere. "Számos olyan alkalmazás is van, amely a könyvtárból vett kódot tartalmaz" - tette hozzá.
A "kétszeres felszabadítás" hiba nevének megfelelően akkor kerül elő, ha egy program kétszer akarja ugyanazt a memóriaterületet felszabadítani. Normális esetben ilyen nem fordul elő, de a hackerek a hiba felhasználásával rosszindulatú kódot tudnak futtatni az adott rendszeren, és átvehetik annak irányítását.
A problémában számos egyéb, a hibás komponenst alkalmazó operációs rendszer is érintett különböző mértékben, derült ki egy számítógépes biztonsági kérdésekkel foglalkozó közösség hétfői jelentéséből.
A zlib tömörítő könyvtárban található probléma hibás működést eredményezhet az eljáráskönyvtár memóriamenedzselő függvényeiben, amely lehetővé teszi a hackerek számára a Linux-alapú rendszerekbe való behatolást, mondta Dave Wreski, a szabadforrású biztonsági megoldásokkal foglalkozó Guardian Digital igazgatója. "Csak idő kérdése, hogy egy hiba lelepleződjön" - mondta Wreski.
A Matthias Clasen Linux felhasználó, és Owen Taylor Red Hat mérnök által felfedezett hiba minden Linux programot érint, amely alkalmazza a zlib library-t a kitömörítéshez, beleértve a központi alkalmazásokat, és magát a kernelt is. Mivel a hiba egy eljáráskönyvtárban van, számos alkalmazást érint a biztonsági probléma. Mark Cox szerint a könyvtárat számos más operációs rendszer is alkalmazza a Linux mellett, amelyek így szintén védtelenek a problémát kihasználó támadásokkal szemben.
"A Zlib számos operációs rendszerben megtalálható, beleértve a BSD-ket és a Solaris-t is" - mondta Cox. "Bár minden operációs rendszer érintett, amely használja a könyvtárat, a biztonsági probléma kihasználhatósága az operációs rendszertől függ." A probléma többek között olyan alkalmazásokat is érint, mint az X11, a Linux-alapú Netscape, a Gaelon, valamint számos képszerkesztő program.
"Mivel a buffer overflow típusú hiba egy könyvtárban van, a támadónak azonosítania kell azokat az alkalmazásokat, amelyek használják azt" - mondta Dave Ahmad, a SecurityFocus egyik menedzsere. "Számos olyan alkalmazás is van, amely a könyvtárból vett kódot tartalmaz" - tette hozzá.
A "kétszeres felszabadítás" hiba nevének megfelelően akkor kerül elő, ha egy program kétszer akarja ugyanazt a memóriaterületet felszabadítani. Normális esetben ilyen nem fordul elő, de a hackerek a hiba felhasználásával rosszindulatú kódot tudnak futtatni az adott rendszeren, és átvehetik annak irányítását.