Найденная уязвимость показала важность постоянного мониторинга вносимого кода

28.07.2009 11:30

Не каждый день эксплоит для ядра Linux публикуется для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер.

Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов.

Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null pointer). Обычно такие дефекты ведут к краху системы и сканер Coverity специально настроен на их выявление. Данный дефект, помимо прочего, мог быть использован совместно с оптимизацией компилятора, что позволило бы злоумышленнику получить контроль над определенными блоками памяти. Об этом Coverity так же проинформировал разработчиков, и потенциально опасная оптимизация была отключена.

По поручению Министерства национальной безопасности США Coverity с 2006 года начал многолетний проект по выявлению проблем в более чем 200 отобранных открытых проектах. В отчете в 2008 году было отмечено, что несуществующие ссылки составили 28% от всех выявленных уязвимостей. Интересно, что за прошедший период был отмечен полутрократный прирост новых дефектов, внесенных разработчиками после проведения первоначального сканирования. Таким образом, если в начале проекта Coverity вопрос необходимости повторного сканирования кода еще находил своих оппонентов, то теперь важность этой работы ни у кого не должна вызывать сомнений.

исправить +3 +/–

Главная ссылка к новости (http://lwn.net/Articles/343552...)

Автор новости: blkdog

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/22765-Linux

Ключевые слова: Linux, Coverity

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

2.5, Щекн Итрч (ok), 13:14, 28/07/2009 [ответить]	+1 +/–
> Мне одному кажется что это реклама? Частота употребления слова "Coverity" зашкаливает. >Зачем этот маркетоидный бредовысер здесь? Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity. За чем дело-то стало?

3.20, Ptomaine (?), 21:22, 28/07/2009 [^] [^^] [^^^] [ответить]

+1 +/–

> Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
> За чем дело-то стало?

Например:
http://www.klocwork.com/

сравнение Klockwork с Coverity здесь: http://www.infoworld.com/d/developer-world/coverity-and-klocwork-code-analyze

4.21, Щекн Итрч (ok), 01:22, 29/07/2009 [^] [^^] [^^^] [ответить]	+1 +/–
Вот тут даже побольше названий. http://www.tradevibes.com/company/profile/coverity/competitors Но у Klockwork'а нет такой важной части репутации, как история вскрытия РЕАЛЬНЫХ проблем, не определяемых никаким другим способом.

1.2, ffsdmad (??), 12:10, 28/07/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
всё просто нужно прекратить добавлять код, оптимизировать, найти ВСЕ дыры и залатать их а затем подстраивать железо по ОС

2.3, Andrey Mitrofanov (?), 12:16, 28/07/2009 [^] [^^] [^^^] [ответить]	+2 +/–
Таненбаум, зарегистрируйтесь!

3.11, Аноним (-), 14:34, 28/07/2009 [^] [^^] [^^^] [ответить]	+/–
Зачёт. :)))) > нужно прекратить добавлять код нужно прекратить делать ошибки! немедленно.

2.12, User294 (ok), 15:08, 28/07/2009 [^] [^^] [^^^] [ответить]

+/–

> найти ВСЕ дыры и залатать их

Отлично, вот вы этим и займитесь :).

> а затем подстраивать железо по ОС

Оригинально :).Удачи в ваших начинаниях.Впрочем, там где было надо - таки подстроили.Правда не под ОС а под задачу.А пингвины себя неплохо чувствуют на самом разном железе.От кофемолок до cray.И как раз хороши тем что пихаются и туда и сюда при разумном объеме подстройки под ситуацию.

1.4, Аноним (-), 12:40, 28/07/2009 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто пеарится и ни слова не говорит про selinux, ну что ж пусть ищут эти гипотетические дыры, ждем очередной серии комиксов

2.7, XoRe (ok), 13:44, 28/07/2009 [^] [^^] [^^^] [ответить]

+2 +/–

>все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто
>пеарится и ни слова не говорит про selinux, ну что ж
>пусть ищут эти гипотетические дыры, ждем очередной серии комиксов

Извините, а можно версию линукса, в которой все дыры пофикшены? )

P.S.
В самой Selinux тоже дыры находили.

3.13, User294 (ok), 15:08, 28/07/2009 [^] [^^] [^^^] [ответить]	–2 +/–
>Извините, а можно версию линукса, в которой все дыры пофикшены? ) Дайте две! :)

1.16, Aleksey (??), 15:15, 28/07/2009 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Для анонимусов у которых память очень короткая маленькая история. Коммерческая компания Coverity делает и продает один из самых наворочены статических анализаторов кода для C++. Некоторое время назад (около 2 лет) они стали бесплатно предоставлять результаты тестирования крупным открытым проектам (которых набралось 300 штук) - http://scan.coverity.com/. Собственно к нахождению указанного выше бага (и многих других) это и привело.

1.22, Michael Shigorin (ok), 03:27, 29/07/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Анонимам с LOR-вавками в голове: идите назад уже, что ли. Здесь всё равно написанное вообще без применения этой самой головы будет стёрто как мусор.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: