přejít na obsah přejít na navigaci

Linux E X P R E S, Linux čelí kritike komunity a bezpečnostnému problému

Control

Linux čelí kritike komunity a bezpečnostnému problému

tux.png

Do jadra Linuxu sa vo verzii 4.18 plne dostane bloková šifra Speck od Národnej bezpečnostnej agentúry (NSA) a toto rozhodnutie vyvolalo vlnu nevôle v komunite Linuxu. Nedávno bola odhalená aj zraniteľnosť týkajúca sa TCP/IP portu.


reklama

Speck je bloková šifra, ktorá bola vyvinutá agentúrou NSA v júni (červen) 2013. V jadre Linuxu sa objavila už teraz, no mala by byť plne dostupná od nadchádzajúcej verzie 4.18 spolu s fscryptom ako modul, ktorý bude možné zablokovať. Hoci sa nejedná oficiálne o takzvaný backdoor, je to len bloková šifra, ktorá nie je ani dosť účinná (lightweight block cipher), a to z jednoduchého dôvodu – bola primárne vyvíjaná pre zariadenia s nízkym výpočtovým výkonom, akými su okrem iných aj IoT zariadenia. Toto samozrejme vyvolalo negatívne reakcie v komunite Linuxu, prihliadnuc na fakt, že organizácia ISO odmietla Speck spolu s ďalšou šifrou od NSA nazvanou Simon, ktoré podľa nich nesú so sebou nebezpečie potenciálneho backdooru, ktoré by umožnilo prelomenie šifry treťou stranou. Hoci žiaden backdoor nebol nájdený, NSA nepredložila organizácii ISO dostatok technických podrobností k obom šifrám, čo bol dôsledok, prečo sa dané pochybnosti o backdoore vyskytli.

Ako je teda možné, že sa táto bloková šifra dostala do jadra Linuxu napriek odmietnutiu ISO? Dôvod je zrejmý – Google požiadal o pridanie Specku do kernelu, pretože plánuje implementovať Speck ako voliteľnú možnosť pre dm-crypt a fscrypt pre Android. Ako bolo spomenuté, Speck je určený primárne pre zariadenia s nízkym výpočtovým výkonom a AES nie je dostatočne rýchly na smartfónoch s pomalým hardvérom.

Ďalší spomenutý problém, ktorému Linux čelí a nesúvisí s NSA a ani blokovou šifrou Speck, je bezpečnostná zraniteľnosť, na ktorú upozornil CERT. Táto zraniteľnosť umožňuje prípadnému útočníkovi odstaviť zariadenie s Linuxom za pomoci DoS útoku cez otvorený TCP/IP port. Všetky zariadenia s jadrom Linuxu od verzie 4.9 vydaného 11. decembra (prosince) 2016 obsahujú túto zraniteľnosť. Na zariadenia s jadrom verzie 4.8 a staršie je možné cez túto zraniteľnosť útočiť tiež, ale bolo by nutné zabezpečiť viac trafficu pre DoS útok na dosiahnutie rovnakého výsledku ako pre verzie 4.9 a novšie. Príchod patchu pre všetkých by nemal trvať dlho a užívateľom sa odporúča okamžitá aktualizácia, akonáhle budú mať patch k dispozícii. Zraniteľnosť je publikovaná pod označením CVE-2018-5390, a tak je možné dohľadať si, či vaša distribúcia má už teraz opravy k dispozícii.

Viac informácií o tejto zraniteľnosti je možné nájsť na stránke Vulnerability Notes Database.

Nahoru

(Jako ve škole)
Průměr: 3,00 | Hodnotilo: 6
 

Příspěvky

Linux čelí kritike komunity a bezpečnostnému problému
jirik 8. 08. 2018, 08:28:38
Odpovědět  Odkaz 
Konečně se splnilo očekávání infiltrování linuxu......
Linux čelí kritike komunity a bezpečnostnému problému
Adam 8. 08. 2018, 15:54:23
Odpovědět  Odkaz 
Když už jste pomalí, tak aspoň nešiřte FUD a poskytněte odpovídající zdroje. Jinde se toto téma propíralo již začátkem týdne.

Speck bude z Linuxu pravděpodobně odstraněn [1] a Google použije jiné šifry pravděpodobně HPolyC, tedy něco založeného na práci D. J. Bernstein a jiných. [2], [3]

Jinak pokud si myslíte, že NSA neumí do kernelu propašovat co potřebuje, tak se mýlíte. IPsec a SELinux jsou do velké míry ovlivněné NSA. Další věc je, že jestli si někdo myslí, že v ca. 1,5 milionech řádku kódu, který na běžném laptopu v rámci kernelu běží nedokáže někdo schovat zadní vrátka, když na to má odborníky a peníze, tak je naivní. Nejsem si ale jistý, jestli je to v jejich zájmu - nakonec hodně zařízení běžících na Linuxu sama NSA používá a mohlo by se jim to vymknout z rukou. Úkolem NSA je i chránit USA, a vnitřní informační bezpečnost. Nakonec třeba AES je taky schválené NSA... [4]

Prosím autora o revizi článku aby byl objektivní, poskytoval aktuální data a kvalitní citace.

[1] https://www.spinics.net/lists/kernel/msg2875744.html
[2] https://www.phoronix.com/scan.php?page=news_item&px=No-Speck-Yes-HPolyC-Encryption
[3] https://github.com/google/hpolyc
[4] https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Ivan Kmeťo Re: Linux čelí kritike komunity a bezpečnostnému problému
Ivan Kmeťo 8. 08. 2018, 17:25:16
Odpovědět  Odkaz 
Dobrý deň. V prvom rade by som sa Vám chcel veľmi pekne poďakovať za doplňujúce informácie a tiež za to, že ste si dali tú námahu a boli konštruktívny, no v druhom rade by som sa chcel ospravedlniť za prípadné nedorozumenie, či nepochopenie. Ja som si plne vedomý toho, že toto môže byť citlivá téma a tak som k nej aj pristupoval. Článok absentuje akýkoľvek môj subjektívny názor či emóciu, má čisto informačný charakter a verte mi, že som použil všetky informácie, ktoré sa mi podarili zhromaždiť. Ešte raz ďakujem za vecné doplnenie informácií, konštruktívny komentár a prajem všetko dobré.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Ivan Kmeťo


  • Distribuce: Debian, Arch Linux
  • Grafické prostředí: Xfce