Linux 古老漏洞曝光!众发行版陷入困境

达尔文
 达尔文
发布于 2017年03月21日
收藏 16


Linux kernel 古老漏洞曝光,最早可追溯到 2009 年!影响到了红帽、Ubuntu、Debian 等多个发行版。

虽然在 Linux kernel 中修复了本地特权升级的缺陷,但几个上流发行版尚未发布更新。管理员应计划减轻 Linux 服务器和工作站本身的漏洞,并监视其更新计划的发行版。

俄罗斯技术研究员 Alexander Popov 称,Linux kernel 4.10.1(CVE-2017-2636)的 n_hdlc 驱动程序(drivers / tty / n_hdlc.c)中存在的竞争条件缺陷可能导致在访问 n_hdlc.tbuf 时,n_hdlc_release()中会出现 double-free 错误。

Double Free 其实就是同一个指针 free 两次。虽然一般把它叫做 double free,其实只要是 free 一个指向堆内存的指针都有可能产生可以利用的漏洞。能够在 tty 设备上设置 HDLC 线路规则的本地无特权用户可以利用此缺陷,并从而增加他们在系统上的特权。

该漏洞在 CVSS 3.0 下的基本得分为 7.8,它能够让本地无权限的用户获取 root 权限,或者发动 DoS 让系统崩溃。

4.10.1 以上的版本都存在这一问题,官方人员表示,该漏洞将影响 Linux 服务器,工作站以及虚拟机,但对大多数容器不造成影响。

波及范围

此漏洞影响的 Linux 发行版主要包括红帽、Ubuntu、Debian 等。

红帽表示非常重视这一漏洞的出现,并承诺在接下来的版本中会进行修复。该问题会影响 Red Hat Enterprise MRG 2 附带的实时内核程序包,Red Hat Enterprise Linux 7 附带的 kernel-rt 软件包以及 Red Hat Enterprise Linux 5/6/7 中的内核程序包,但不影响 Red Hat Enterprise Linux 5 附带的 Linux kernel 包。

Ubuntu 版本已严重受到影响,Canonical 已经发布了 Ubuntu Linux 12.04 LTS(Precise Pangolin),14.04 LTS(Trust Tahr),Ubuntu 16.04 LTS(Xenial Xerus)的主要 Linux Kernel 的修复程序 )和Ubuntu 16.10(Yakket Yak)。Canonical 已经更新了一些内核软件包,如 linux-ti-omap4(12.04 LTS)和 linux-gke(16.04 LTS)。

Debian 6.0 版本极易受到攻击,最新版本的 Debian jessie,3.16.39-1 + deb8u2 和 wheezy 3.2.86-1 中已有修复的内核模板。

安全措施

该漏洞广泛存在于经常使用的开源组件之中,在内核更新完全可用之前,管理员可通过手动防止内核加载来降低漏洞产生的可能。在修复之后请尽快下载安全更新。

编译自:InfoWorld

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 古老漏洞曝光!众发行版陷入困境
加载中

精彩评论

fy0
fy0

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。
但是如果不是因为内核开源,这种问题会被找到吗?知道问题存在,和不知道问题存在,一个事实就是问题始终存在。
AutoPlus
AutoPlus
世界上存在某种软件,没有未知漏洞或已知漏洞? 100% 不存在。漏洞只会随着时间不断发觉。cast 指针是最容易出现漏洞的地方,10年发现不了也是常事。linux 绝对比 windows 安全,是因为 linux 查找漏洞的人比 windows 多的多。liux 就好比脱光衣服站在那里,屁股上沾上 shi 立马就有一组人发现; 就算只有一个人发现,但是过几天必定有一大群人发现,因为经验丰富多的是;然后,大家把 liux 屁股上的 shi 擦干净,继续使用干净的 linux。windows 呢,你永远不知道屁股上沾了多少 shi,哪怕是塞得连胸膛上都是,微软永远不会告诉你他们有多少 shi 懒得清理;另一方面,破解者把这些 shi 看的清清楚楚。
FPE
FPE

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“fy0”的评论

但是如果不是因为内核开源,这种问题会被找到吗?知道问题存在,和不知道问题存在,一个事实就是问题始终存在。
然而有没有找到问题跟有没有开源没啥关系,你没看到这古老漏洞也是放了n年才被找到吗?如果没人去看相关代码,放几十年估计还是没被发现。同样win之前也存在一个古老漏洞(貌似可追溯到win95),就算不开源照样能找到。对于这么底层的玩意,看c语言和asm已经差别不大了
乌龟壳
乌龟壳
@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。
iforgetmyname
iforgetmyname
已升级,感谢!

最新评论(40

MikeManilone
MikeManilone

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“eechen”的评论

开源意味着更多的人能看到代码,这点闭源就比不了.
看到代码提问题反馈bug就算是Code Review.
越多人Code Review,就越容易发现潜在的bug,软件质量就越好.
这点你否认不了.
你千万别说你不看GIMP的代码,就没别的人会研究GIMP的代码.
但有人如果想研究PhotoShop的代码,Adobe会给他看么?

引用来自“乌龟壳”的评论

事实就是维护photoshop的代码的人日(工作量的标准),比gimp要多,从功能、性能、稳定性、质量都能看得出来。

引用来自“eechen”的评论

是么?难道你不知道Linux桌面最稳定的图形库GTK+都是源自GIMP的么?
Linux上GIMP的性能可不差,别拿Windows上的GIMP来说事.
真要说事,PhotoShop连Linux都不支持,还叫个毛线,是吧.
还有,GIMP的功能可能比不上最新版的PhotoShop,毕竟Adobe的一个授权至少也得接近1万人民币.
但你能找出一款同是免费的闭源软件,比GIMP更优秀么?
不能了吧.所以,呵呵.

引用来自“乌龟壳”的评论

靠,在说软件质量呢,又扯价格,怎么不说GIMP的学习成本高呢?说一个问题不要发散太开。

恩,正在用deepin系统发这个回复,deepin这种做法如果做的足够,确实是一条高质量的linux桌面系统的路子,就看能走多远了。

引用来自“eechen”的评论

搞笑,不谈成本就说对比就是耍流氓。
你也不看看Adobe投了多少人力物力开发PS,所以PS才敢卖那么贵。
总而言之,你找不到一款比GIMP还强大的免费闭源软件就是了。

引用来自“乌龟壳”的评论

哥,我说的在软件质量上的努力,就是成本的意思,谁花的成本高谁的质量好(一般来说),这有啥问题?有啥问题?啥问题?问题?题?
GIMP 现在只有很少的人在开发,Photoshop 可是有一整个公司在开发…所以 GIMP 确实没有 PS 强大好用。能看到代码,不代表每个人都会去看代码,更不代表每个人都会去贡献代码……
JenkinZhou
JenkinZhou
看不懂你们在讨论什么东西. 漏洞和开源有关系吗? 质量和开源有相关性吗?
到底为什么开源? 开源的意义是什么?
乌龟壳
乌龟壳

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“eechen”的评论

开源意味着更多的人能看到代码,这点闭源就比不了.
看到代码提问题反馈bug就算是Code Review.
越多人Code Review,就越容易发现潜在的bug,软件质量就越好.
这点你否认不了.
你千万别说你不看GIMP的代码,就没别的人会研究GIMP的代码.
但有人如果想研究PhotoShop的代码,Adobe会给他看么?

引用来自“乌龟壳”的评论

事实就是维护photoshop的代码的人日(工作量的标准),比gimp要多,从功能、性能、稳定性、质量都能看得出来。

引用来自“eechen”的评论

是么?难道你不知道Linux桌面最稳定的图形库GTK+都是源自GIMP的么?
Linux上GIMP的性能可不差,别拿Windows上的GIMP来说事.
真要说事,PhotoShop连Linux都不支持,还叫个毛线,是吧.
还有,GIMP的功能可能比不上最新版的PhotoShop,毕竟Adobe的一个授权至少也得接近1万人民币.
但你能找出一款同是免费的闭源软件,比GIMP更优秀么?
不能了吧.所以,呵呵.

引用来自“乌龟壳”的评论

靠,在说软件质量呢,又扯价格,怎么不说GIMP的学习成本高呢?说一个问题不要发散太开。

恩,正在用deepin系统发这个回复,deepin这种做法如果做的足够,确实是一条高质量的linux桌面系统的路子,就看能走多远了。

引用来自“eechen”的评论

搞笑,不谈成本就说对比就是耍流氓。
你也不看看Adobe投了多少人力物力开发PS,所以PS才敢卖那么贵。
总而言之,你找不到一款比GIMP还强大的免费闭源软件就是了。
哥,我说的在软件质量上的努力,就是成本的意思,谁花的成本高谁的质量好(一般来说),这有啥问题?有啥问题?啥问题?问题?题?
eechen
eechen

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“eechen”的评论

开源意味着更多的人能看到代码,这点闭源就比不了.
看到代码提问题反馈bug就算是Code Review.
越多人Code Review,就越容易发现潜在的bug,软件质量就越好.
这点你否认不了.
你千万别说你不看GIMP的代码,就没别的人会研究GIMP的代码.
但有人如果想研究PhotoShop的代码,Adobe会给他看么?

引用来自“乌龟壳”的评论

事实就是维护photoshop的代码的人日(工作量的标准),比gimp要多,从功能、性能、稳定性、质量都能看得出来。

引用来自“eechen”的评论

是么?难道你不知道Linux桌面最稳定的图形库GTK+都是源自GIMP的么?
Linux上GIMP的性能可不差,别拿Windows上的GIMP来说事.
真要说事,PhotoShop连Linux都不支持,还叫个毛线,是吧.
还有,GIMP的功能可能比不上最新版的PhotoShop,毕竟Adobe的一个授权至少也得接近1万人民币.
但你能找出一款同是免费的闭源软件,比GIMP更优秀么?
不能了吧.所以,呵呵.

引用来自“乌龟壳”的评论

靠,在说软件质量呢,又扯价格,怎么不说GIMP的学习成本高呢?说一个问题不要发散太开。

恩,正在用deepin系统发这个回复,deepin这种做法如果做的足够,确实是一条高质量的linux桌面系统的路子,就看能走多远了。
搞笑,不谈成本就说对比就是耍流氓。
你也不看看Adobe投了多少人力物力开发PS,所以PS才敢卖那么贵。
总而言之,你找不到一款比GIMP还强大的免费闭源软件就是了。
乌龟壳
乌龟壳

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“eechen”的评论

开源意味着更多的人能看到代码,这点闭源就比不了.
看到代码提问题反馈bug就算是Code Review.
越多人Code Review,就越容易发现潜在的bug,软件质量就越好.
这点你否认不了.
你千万别说你不看GIMP的代码,就没别的人会研究GIMP的代码.
但有人如果想研究PhotoShop的代码,Adobe会给他看么?

引用来自“乌龟壳”的评论

事实就是维护photoshop的代码的人日(工作量的标准),比gimp要多,从功能、性能、稳定性、质量都能看得出来。

引用来自“eechen”的评论

是么?难道你不知道Linux桌面最稳定的图形库GTK+都是源自GIMP的么?
Linux上GIMP的性能可不差,别拿Windows上的GIMP来说事.
真要说事,PhotoShop连Linux都不支持,还叫个毛线,是吧.
还有,GIMP的功能可能比不上最新版的PhotoShop,毕竟Adobe的一个授权至少也得接近1万人民币.
但你能找出一款同是免费的闭源软件,比GIMP更优秀么?
不能了吧.所以,呵呵.
靠,在说软件质量呢,又扯价格,怎么不说GIMP的学习成本高呢?说一个问题不要发散太开。

恩,正在用deepin系统发这个回复,deepin这种做法如果做的足够,确实是一条高质量的linux桌面系统的路子,就看能走多远了。
eechen
eechen

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“eechen”的评论

开源意味着更多的人能看到代码,这点闭源就比不了.
看到代码提问题反馈bug就算是Code Review.
越多人Code Review,就越容易发现潜在的bug,软件质量就越好.
这点你否认不了.
你千万别说你不看GIMP的代码,就没别的人会研究GIMP的代码.
但有人如果想研究PhotoShop的代码,Adobe会给他看么?

引用来自“乌龟壳”的评论

事实就是维护photoshop的代码的人日(工作量的标准),比gimp要多,从功能、性能、稳定性、质量都能看得出来。
是么?难道你不知道Linux桌面最稳定的图形库GTK+都是源自GIMP的么?
Linux上GIMP的性能可不差,别拿Windows上的GIMP来说事.
真要说事,PhotoShop连Linux都不支持,还叫个毛线,是吧.
还有,GIMP的功能可能比不上最新版的PhotoShop,毕竟Adobe的一个授权至少也得接近1万人民币.
但你能找出一款同是免费的闭源软件,比GIMP更优秀么?
不能了吧.所以,呵呵.
乌龟壳
乌龟壳

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“eechen”的评论

开源意味着更多的人能看到代码,这点闭源就比不了.
看到代码提问题反馈bug就算是Code Review.
越多人Code Review,就越容易发现潜在的bug,软件质量就越好.
这点你否认不了.
你千万别说你不看GIMP的代码,就没别的人会研究GIMP的代码.
但有人如果想研究PhotoShop的代码,Adobe会给他看么?
事实就是维护photoshop的代码的人日(工作量的标准),比gimp要多,从功能、性能、稳定性、质量都能看得出来。
eechen
eechen

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。
开源意味着更多的人能看到代码,这点闭源就比不了.
看到代码提问题反馈bug就算是Code Review.
越多人Code Review,就越容易发现潜在的bug,软件质量就越好.
这点你否认不了.
你千万别说你不看GIMP的代码,就没别的人会研究GIMP的代码.
但有人如果想研究PhotoShop的代码,Adobe会给他看么?
FPE
FPE

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“fy0”的评论

但是如果不是因为内核开源,这种问题会被找到吗?知道问题存在,和不知道问题存在,一个事实就是问题始终存在。

引用来自“FPE”的评论

然而有没有找到问题跟有没有开源没啥关系,你没看到这古老漏洞也是放了n年才被找到吗?如果没人去看相关代码,放几十年估计还是没被发现。同样win之前也存在一个古老漏洞(貌似可追溯到win95),就算不开源照样能找到。对于这么底层的玩意,看c语言和asm已经差别不大了

引用来自“fy0”的评论

Win95至今22年,这个漏洞至今8年,嗯,看来区别真的不大。
别说了,linux还有长按回车70秒可获得root权限的“漏洞”呢,反正这种“漏洞”就是后门,那之前有人看出来了吗?在各种地方插入这种看起来没问题但实际上有问题的代码,你去把所有代码都看一次?你一下就能看出问题?
另外,绝大多数情况下,商业软件是要比开源软件更优秀,不少软件一开源后就直接没什么人维护然后gg了,而商业软件因为有利益趋势所以必须尽量做好
fy0
fy0

引用来自“乌龟壳”的评论

@eechen 再一次证明开源和质量是两回事。质量关键是在质量的路上做了多少努力,而不是有没有开源。

引用来自“fy0”的评论

但是如果不是因为内核开源,这种问题会被找到吗?知道问题存在,和不知道问题存在,一个事实就是问题始终存在。

引用来自“风情万种”的评论

@fy0 不知道问题 也不知道怎么利用啊 问题存在又何仿?

引用来自“fy0”的评论

问题是你不知道别人知不知道。如果有人知道一个之后偷偷利用不公布,或者是开发者留下了后门,那几乎是无往不利而且几乎不可能被发现的。

引用来自“乌龟壳”的评论

说得好像ssl的滴血漏洞是一被发现大家就知道似的,早有人利用多年了。开源闭源只是组织形式的不同,和软件质量并无直接关系。

引用来自“fy0”的评论

没错,是这样的啊。但能看源码的情况下,有第一个发现者之后,有第二个发现者的概率比起闭源软件大多了吧?

引用来自“乌龟壳”的评论

当年linux号称比windows安全很多,最近几年linux大火,然后就各种漏洞都出来了。说明比起开源闭源的差距,黑客对它的关注度才是重点,如果把黑客比作安全测试,那就是我所说的在质量方面的努力之一。

所以和是否开源真的关系不大。

引用来自“fy0”的评论

既然是安全测试,那白盒测试是不是比黑盒测试容易多了?找出安全问题的概率是不是多了?找出的问题更多了,那存在的问题是否就少了?

事实上就是Linux的内核编写者们和Windows内核编写者们都是同一水平的程序员,测试更多更容易的情况下安全性更好不是正常的吗?怎么就成了不安全的证明了?

引用来自“乌龟壳”的评论

这个和黑盒白盒有啥关系,又不是能让你看代码才是白盒,比如说微软的工程师看代码就不是白盒测试?微软的工程师用工具分析代码不是白盒测试?

我说的是安全或者质量的高低,在于对其耗费的精力(对于公司来说就是耗费的资源)。和开不开源无关。

引用来自“fy0”的评论

我不明白你想表达什么,公司的投入是投入,开源开发者的工作就是辣鸡?微软一家公司和整个社区能做的工作量是一样的咯?

引用来自“乌龟壳”的评论

还不明白?开源不等于高质量,不等于安全。闭源也不等于高质量,不等于安全。质量和安全在于实际做了多少工作在上面,和开源闭源无关。

引用来自“fy0”的评论

晕。开源就是让更多人可以能够参与到工作中来,这不是废话吗?

引用来自“乌龟壳”的评论

所有开源软件理论上能上全世界几十亿人参与进来,这有什么用?实际没人去做还是0。很多商业软件做得并不比开源社区的同类软件差,有的甚至超出许多倍。也不乏有一些开源软件胜过商业软件的。

我是针对鼓吹开源=安全那帮人的,你来凑什么热闹啊。
那闭源就跟开源的安全性一样的吗?如果说贴上开源的护身符就等于安全,怕不是活在梦里。开源闭源和质量确实没关系,但看得到和看不到是两回事,一种是你知道他很烂,另一种是只有出了问题你才知道他很烂。当然自己不会看也没关系,总会有看得懂的大牛先看一看然后告诉大家“这个不错”,或者“这个很烂,别去用”。

这种机制难道不是更利于问题的发现吗?高光的开源项目,一切无所遁形,就算一万个使用者里有一个发现问题,这“一个”人们中又只有百分之一乃至千分之一能解决问题,那问题也是被解决了!

另外还有一个问题,你在公司负责你的模块,总有一些偷懒的时候写一些丑陋但是能用的代码;又或者某模块年久失修之后随手修补几个异常情况接着使用。当你知道你的代码会被 review 的时候大概会严肃一些,写得漂亮一些,注释多一些;当你知道你的代码要开源出去给天下开发者用的时候(即使其中很多人并不会看源码),难道不会认真很多吗?前者多是完成工作,后者多少带一点理想主义色彩。

综上,我是倾向于认为开源机制是有利于提高质量和安全性的,而且关系很大。
商业公司看重的是利益,并不是质量,只是因为质量和安全性影响了他们的利益才去修复。
言尽于此。
返回顶部
顶部