| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
 Inserito il - 02/07/2006 : 11:16:33
|
Nelle ultime settimane abbiamo assistito alla scoperta di alcune vulnerabilità del kernel Linux. Non si tratta di semplici bachi che, per quanto anche questi poco piacevoli da trovarsi, non offrono la possibilità di sfruttare qualche feature. Abbiamo assistito alla scoperta di diversi bug di sicurezza, molto più scomodi e pericolosi. Tutti risolti in tempi brevi, per carità, ma può comunque destare preoccupazione trovare, con pochi giorni di distanza, degli errori in grado di poter compromettere (sotto specifiche condizioni, a onor del vero) l'usabilità di un PC con Linux.
Ci sono però delle buone notizie: non si tratta, come è avvenuto in passato, di bug in grado di consentire a un estraneo di compromettere l'integrità del sistema. Per ora infatti, si tratta di bug in grado di causare al massimo dei Denial of Service (Dos), interruzioni del servizio. I bug sono diversi e in particolare riguardano:
L'implementazione di Ipv6, che può portare un utente locale a causare un Denial of Service
L'implementazione del bridge in grado di consentire a un malintenzionato di far passare dei pacchetti "spoofed" (cioè con l'intestazione, in particolare mittente e destinatario, contraffatta)
Un paio di bug in STCP in grado di consentire un Denial of Service da remoto
Un chiamata di sistema che può causare un'interruzione di servizio su EMT64
Circa una decina di bug divisi nelle implementazioni di smbfs, moduli scsi, thread, routing, virtual memory, keyring ancora una volta in grado di causare denial of service.
Non è tanto la pericolosità dei bug in sè, quanto il suo numero a preoccupare. Sono tanti, in fondo non rendono Linux meno sicuro, ma certamente porta a pensare. Sta cambiando qualcosa nello sviluppo del kernel? Ci troviamo di fronte a una programmazione meno sicura rispetto a qualche anno fa?
La risposta è no, Linux è solo più complesso rispetto a qualche anno fa. Attualmente supporta un'insieme di architetture hardware incredibile che va dai processori embedded ai cluster. Anche il numero di periferiche supportate è enorme, per non parlare poi delle feature a livello di networking. È ovvio che un sistema più è complesso più è facile riscontrarci degli errori. La loro scoperta non deve preoccupare, anzi.
Penso che siamo di fronte a una fase dove lo sviluppo è portato di pari passo con l'analisi del software. Sempre più investimenti si fanno su Linux, e la disponibilità del codice sorgente consente un'analisi alla ricerca di vulnerabilità. La loro scoperta, paradossalmente, dovrebbe tranquillizzare: per come la vedo io, sapendo che nessun software è esente da bug, un errore scoperto subito è un problema di meno che ci si porta avanti con lo sviluppo.
riportato testualmente....
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 02/07/2006 : 11:35:44
|
| La fonte? |
 |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 02/07/2006 : 11:37:48
|
Questa è la dimostrazione che non solo Windows ha dei bag |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 02/07/2006 : 11:38:09
|
Sicuramnete il kernel linux avrà dei bug, ma come hai detto tu, corretti tutti in tempi brevi e non di particolare gravità. Poi quello riguarda il kernel vanilla, tutte le distribuzioni patchano il loro kernel, ti riporto un esempio:
htt*://secunia[.com]/product/5307/
Attenzione, le vulnerabilità riportate non riguardano solo il kernel, ma tutto il pacchetto software in dotazione a debian, che ricordo è di quasi 15000 (quindicimila) pacchetti, per la bellezza di 11 architetture hardware. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
 Inserito il - 02/07/2006 : 11:42:58
|
Citazione:
Messaggio inserito da burrito
Questa è la dimostrazione che non solo Windows ha dei bag
Mai detto questo, solo in linux vengono corretti molto velocemente, in windows si direbbe il contrario. Confronta il mio link nel post precedente con questo:
htt*://secunia[.com]/product/22/
Falla highly critical ancora aperta. |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 02/07/2006 : 11:45:57
|
si vede ke quelli della Microsoft sono piu pigri........ |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 02/07/2006 : 11:49:43
|
E ti lasciano un OS con una falla critica aperta per mesi? E lo paghi pure? Bello...
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/07/2006 : 11:58:15
|
scusa ped adesso la riporto......
trunks sul fatto ke lo lasciano aperto x molto tempo questo é certo, ma questa é la prova ke cmq man mano ke linux si diffonderà ci saranno sempre + attaki e non é sicuro al 100%... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 02/07/2006 : 12:04:03
|
Citazione:
Messaggio inserito da aris73
scusa ped adesso la riporto......
trunks sul fatto ke lo lasciano aperto x molto tempo questo é certo, ma questa é la prova ke cmq man mano ke linux si diffonderà ci saranno sempre + attaki e non é sicuro al 100%...
O bella, chi ha mai detto ( e chi sarebbe il pazzo) ad affermare che esista un software complesso, come linux, sicuro al 100% o_O
Linux detiene una buona fetta dei server web senza coontare tutte le applicazioni embedded, è uno dei pochi OS che riesce a scalare dal supercomputer da teraflop al cellulare, non mi sembra così poco diffuso :D |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/07/2006 : 12:15:48
|
puoi trdurre quello ke hai detto.....
e cmq c'é ki ha affermato ke linux era sicuro........
ped ci sono stato un pò, ma l'ho ritrovata la fonte.....htt*://sicurezza.html.it/articoli/leggi/1717/analisi-delle-vulnerabilita-di-sicurezza-scoperte-/
 |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 02/07/2006 : 12:20:37
|
Cosa è la sicurezza?
Ora vado a lavoro, stasera leggerò come si evolve la discussione.
Ciao a tutti. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/07/2006 : 12:27:30
|
| ke vuoi dire ped...??? |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 02/07/2006 : 12:33:43
|
Vorrei sapere quale è la vostra definizione di sicurezza, cosa è la sicurezza, che metro di misura utilizzate per definire un qualcosa (non necessariamente un sistema operativo) sicuro o insicuro.
Ora scappo a lavoro, altrimenti faccio tardi, vado a cercare di produrre un po' di sicurezza, qualcuno si sentirà al sicuro, qualcun altro no, proprio perchè ognuno ha una percezione della sicurezza differente.
Ciao a tutti. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 02/07/2006 : 12:42:22
|
Citazione:
Messaggio inserito da aris73
puoi trdurre quello ke hai detto.....
e cmq c'é ki ha affermato ke linux era sicuro.....
Cosa non ti chiaro? Che linux riesce a "girare" sia sui supercomputer che sui cellulari o che detiene una buona fetta del mercato lato server?
Linux non è più sicuro in senso assoluto, ma è molto più sicuro rispetto a windows per esempio, sia per il fatto che non esistano virus endemici ( cioè a grande diffusione, al max del proof of concept ) sia per la sua gestione utenze, sia perchè integra un firewall fenomenale e a livello kernel ( nulla a che vedere con i firewall software ) non per nulla è anche alla base di molti router/firewall hardware.
L'articolo non mi sembra "mini" la bontà di linux, anzi il contrario :D |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/07/2006 : 12:42:25
|
La protezione di hardware e software messe in atto per proteggere da accesso, uso, modifica, distruzione o divulgazione di informazioni sia accidentali che dolosi. La sicurezza si riferisce anche alle persone, ai dati, alle comunicazioni e alla protezione fisica di computer.
trunks skerzavo....
cmq é presto dire tutto ciò, in futuro potrebbero esserci virus del genere, quello ke dici tu potrebbe essere solo una cosa temporanea..... |
Modificato da - aris73 in data 02/07/2006 12:46:49 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 02/07/2006 : 13:45:12
|
Può essere vero anche il contrario, in futuro magari sarà ancora più sicuro.
Vedi, le tue affermazioni derivano dal fatto che non conosci linux ( e poi dici a me... va bè lasciam perdere :P) ti faccio un esempio:
Ti arriva un virus per mail, un binario, uno script, quello che vuoi tu, non basta clikkrci su (troppo facile :P), prima lo devi rendere eseguibile
$chmod a+x nome_virus.sh
poi lo devi eseguire, quantomeno come root se vuoi faccia danni,
$su
password di root
# ./nome_virus.sh
Ora, chi è il folle che fa una cosa del genere su file di provenienza quantomeno dubbia? Se si bè, non c'è linux o antivirus che tenga :D
Ma non è finita qua, le distibuzioni linux sono molte, il software stesso è vastissimo, perciò se scrivo un codice maligno per ubuntu non è detto vada anche su suse, o se lo scrivo per thunderbird non è detto che vada bene per evolution o kmail..... e via dicendo :D |
|
|
|
Discussione |
|
Analisi delle vulnerabilità di sicurezza scoperte
Forum Bloccato
