přejít na obsah přejít na navigaci

Linux E X P R E S, Linux čelí kritike komunity a bezpečnostnému problému

Linux čelí kritike komunity a bezpečnostnému problému

tux.png

Do jadra Linuxu sa vo verzii 4.18 plne dostane bloková šifra Speck od Národnej bezpečnostnej agentúry (NSA) a toto rozhodnutie vyvolalo vlnu nevôle v komunite Linuxu. Nedávno bola odhalená aj zraniteľnosť týkajúca sa TCP/IP portu.


Speck je bloková šifra, ktorá bola vyvinutá agentúrou NSA v júni (červen) 2013. V jadre Linuxu sa objavila už teraz, no mala by byť plne dostupná od nadchádzajúcej verzie 4.18 spolu s fscryptom ako modul, ktorý bude možné zablokovať. Hoci sa nejedná oficiálne o takzvaný backdoor, je to len bloková šifra, ktorá nie je ani dosť účinná (lightweight block cipher), a to z jednoduchého dôvodu – bola primárne vyvíjaná pre zariadenia s nízkym výpočtovým výkonom, akými su okrem iných aj IoT zariadenia. Toto samozrejme vyvolalo negatívne reakcie v komunite Linuxu, prihliadnuc na fakt, že organizácia ISO odmietla Speck spolu s ďalšou šifrou od NSA nazvanou Simon, ktoré podľa nich nesú so sebou nebezpečie potenciálneho backdooru, ktoré by umožnilo prelomenie šifry treťou stranou. Hoci žiaden backdoor nebol nájdený, NSA nepredložila organizácii ISO dostatok technických podrobností k obom šifrám, čo bol dôsledok, prečo sa dané pochybnosti o backdoore vyskytli.

Ako je teda možné, že sa táto bloková šifra dostala do jadra Linuxu napriek odmietnutiu ISO? Dôvod je zrejmý – Google požiadal o pridanie Specku do kernelu, pretože plánuje implementovať Speck ako voliteľnú možnosť pre dm-crypt a fscrypt pre Android. Ako bolo spomenuté, Speck je určený primárne pre zariadenia s nízkym výpočtovým výkonom a AES nie je dostatočne rýchly na smartfónoch s pomalým hardvérom.

Ďalší spomenutý problém, ktorému Linux čelí a nesúvisí s NSA a ani blokovou šifrou Speck, je bezpečnostná zraniteľnosť, na ktorú upozornil CERT. Táto zraniteľnosť umožňuje prípadnému útočníkovi odstaviť zariadenie s Linuxom za pomoci DoS útoku cez otvorený TCP/IP port. Všetky zariadenia s jadrom Linuxu od verzie 4.9 vydaného 11. decembra (prosince) 2016 obsahujú túto zraniteľnosť. Na zariadenia s jadrom verzie 4.8 a staršie je možné cez túto zraniteľnosť útočiť tiež, ale bolo by nutné zabezpečiť viac trafficu pre DoS útok na dosiahnutie rovnakého výsledku ako pre verzie 4.9 a novšie. Príchod patchu pre všetkých by nemal trvať dlho a užívateľom sa odporúča okamžitá aktualizácia, akonáhle budú mať patch k dispozícii. Zraniteľnosť je publikovaná pod označením CVE-2018-5390, a tak je možné dohľadať si, či vaša distribúcia má už teraz opravy k dispozícii.

Viac informácií o tejto zraniteľnosti je možné nájsť na stránke Vulnerability Notes Database.

Nahoru

(Jako ve škole)
Průměr: 3,29 | Hodnotilo: 7
 

Příspěvky

Linux čelí kritike komunity a bezpečnostnému problému
jirik 8. 08. 2018, 08:28:38
Odpovědět  Odkaz 
Konečně se splnilo očekávání infiltrování linuxu......
Linux čelí kritike komunity a bezpečnostnému problému
Adam 8. 08. 2018, 15:54:23
Odpovědět  Odkaz 
Když už jste pomalí, tak aspoň nešiřte FUD a poskytněte odpovídající zdroje. Jinde se toto téma propíralo již začátkem týdne.

Speck bude z Linuxu pravděpodobně odstraněn [1] a Google použije jiné šifry pravděpodobně HPolyC, tedy něco založeného na práci D. J. Bernstein a jiných. [2], [3]

Jinak pokud si myslíte, že NSA neumí do kernelu propašovat co potřebuje, tak se mýlíte. IPsec a SELinux jsou do velké míry ovlivněné NSA. Další věc je, že jestli si někdo myslí, že v ca. 1,5 milionech řádku kódu, který na běžném laptopu v rámci kernelu běží nedokáže někdo schovat zadní vrátka, když na to má odborníky a peníze, tak je naivní. Nejsem si ale jistý, jestli je to v jejich zájmu - nakonec hodně zařízení běžících na Linuxu sama NSA používá a mohlo by se jim to vymknout z rukou. Úkolem NSA je i chránit USA, a vnitřní informační bezpečnost. Nakonec třeba AES je taky schválené NSA... [4]

Prosím autora o revizi článku aby byl objektivní, poskytoval aktuální data a kvalitní citace.

[1] https://www.spinics.net/lists/kernel/msg2875744.html
[2] https://www.phoronix.com/scan.php?page=news_item&px=No-Speck-Yes-HPolyC-Encryption
[3] https://github.com/google/hpolyc
[4] https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Ivan Kmeťo Re: Linux čelí kritike komunity a bezpečnostnému problému
Ivan Kmeťo 8. 08. 2018, 17:25:16
Odpovědět  Odkaz 
Dobrý deň. V prvom rade by som sa Vám chcel veľmi pekne poďakovať za doplňujúce informácie a tiež za to, že ste si dali tú námahu a boli konštruktívny, no v druhom rade by som sa chcel ospravedlniť za prípadné nedorozumenie, či nepochopenie. Ja som si plne vedomý toho, že toto môže byť citlivá téma a tak som k nej aj pristupoval. Článok absentuje akýkoľvek môj subjektívny názor či emóciu, má čisto informačný charakter a verte mi, že som použil všetky informácie, ktoré sa mi podarili zhromaždiť. Ešte raz ďakujem za vecné doplnenie informácií, konštruktívny komentár a prajem všetko dobré.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Ivan Kmeťo


  • Distribuce: Debian, openSUSE, OpenBSD
  • Grafické prostředí: Xfce


Sefira

Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space