Tìm ra các lỗi của Linux trước khi chúng được khai thác

Thứ tư - 05/08/2009 06:21

FindingLinux Bugs Before they Become Exploits

The story of how a Linuxexploit actually wasn't, thanks to some static code analysis.

July 27, 2009

By SeanMichael Kerner

Không phải mỗi ngàyđều có một sự khai thác an ninh công khai được xuấtbản cho nhân Linux, vâng đó là những gì đã xảy ra vàođầu tháng 07. Dùng bản thân lỗi này đã được vátrong nhân Linux dòng chính thống vài tuần trước khi cácmã nguồn được khai thác một cách công khai được xuấtbản, không phải tất cả những người sử dụng có thểđã được vá. Nó có thể đã là một sự tồi tệ.

Bỏ sang bên vấn đềvá lỗi, sự khai thác công khai có thể dễ dàng trởthành một sự khai thác ngày số 0 trong bản thân nhânLinux, không vì thực tế là lỗi cho phép khai thác này đãbị phát hiện khi rà quét mã nguồn từ nhà cung cấpCoverity. Nhân Linux đã từng được quét một cách tíchcực bởi Coverity ít nhất là từ năm 2004 trong một nỗlực để tìm kiếm các lỗi và cải thiện chất lượngmã nguồn.

“Những phần xâydựng của chúng tôi đã bị phá trong tháng 02 và 03 nênchúng tôi đã không thấy nó ngay lập trức khi mã nguồnnày lần đầu tiên được uỷ thác”, David Maxwell, nhàchiến lược nguồn mở của Coverity đã nói vớiInternetNews.com “Nhưng chúng tôi đã có nó được đánhdấu trong hệ thống từ tháng 03 và nó đã được sửavào ngày 05/07”.

Sự khai thác côngkhai đã được xuất bản vào ngày 17/07.

It'snot everyday that there is a public security exploit published forthe Linux kernel, yet that is what happened in early July. Though theflaw itself was patched in the mainline Linux kernel several weeksprior to the public exploit code being published, not all users mayhave patched. It could have been a lot worse.

Theissue of patching aside, the public exploit could easily have been azero day exploit on the Linux kernel itself, were it not for the factthat the bug that enables the exploit was caught by a scan f-rom codescanning vendor Coverity. The Linux kernel has been activelyscanned by Coverity since at least 2004 in an effort to find bugsand improve code quality.

"Ourbuilds were broken in February and March so we didn't see itimmediately when the code was first committed," David Maxwell,open source strategist for Coverity told InternetNews.com "Butwe've had it flagged in the system since March and it was fixed onthe fifth of July."

Thepublic exploit was published on July 17th.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập93
  • Máy chủ tìm kiếm36
  • Khách viếng thăm57
  • Hôm nay3,377
  • Tháng hiện tại600,864
  • Tổng lượt truy cập37,402,438
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây