|
|
| Некто написал, |
Переполнение буфера, некорректная обработка текстовых строк в сетевых сервисах. Десятки дыр в день, только в ядре, и КАКИХ. Красота.
По специфике уязвимостей сразу видно – надёжная сетевая ОС. От bluetooth падает, bridge network падает, неправильный пакет с vlan-тэгом пошлёшь – падает, слишком большая очередь на сетевом интерфейсе – падает, туннель с gre делаешь – вдруг случайно пакет придёт, всё упадёт.
Заметьте стыдливость публикующих – они почему-то возможность добавить произвольный код или crash the system скромно называют Denial of Service. Хотя очевидно, что в приведенных примерах все ошибки переполнения буфера дают возможность выполнения стороннего кода, а это никак не DoS. Классика – кристально честное опенсорс-коммунити прячет и скрывает ошибки в коде, которые не закрываются годами. Вот, например:
security fix for CVE-2010-4250 introduced a regression. A remote attacker could exploit this to crash the system, leading to a denial of service
Т.е. патч от 24 ноября прошлого года приводил к новой уязвимости, которую закрыли только сейчас. То ли дело плохой и злой Microsoft – одну дырку в сетевой подсистеме за полгода найдут, притом дырку чисто условную – для её реализации надо обычно выключить все встроенные механизмы защиты, и специально где-нибудь настройки ослабить – и сразу ей на всякий случай Critical вешают.
Это, как понятно, показывает огромное качество кода, который разрабатывается мегапрофессиональным коммунити. Главное в СПО – веровать в непогрешимость и неуязвимость. Обладать знаниями в IT-безопасности не нужно, это сложно для хомячков-линуксоидов.
По специфике уязвимостей сразу видно – надёжная сетевая ОС. От bluetooth падает, bridge network падает, неправильный пакет с vlan-тэгом пошлёшь – падает, слишком большая очередь на сетевом интерфейсе – падает, туннель с gre делаешь – вдруг случайно пакет придёт, всё упадёт.
Заметьте стыдливость публикующих – они почему-то возможность добавить произвольный код или crash the system скромно называют Denial of Service. Хотя очевидно, что в приведенных примерах все ошибки переполнения буфера дают возможность выполнения стороннего кода, а это никак не DoS. Классика – кристально честное опенсорс-коммунити прячет и скрывает ошибки в коде, которые не закрываются годами. Вот, например:
security fix for CVE-2010-4250 introduced a regression. A remote attacker could exploit this to crash the system, leading to a denial of service
Т.е. патч от 24 ноября прошлого года приводил к новой уязвимости, которую закрыли только сейчас. То ли дело плохой и злой Microsoft – одну дырку в сетевой подсистеме за полгода найдут, притом дырку чисто условную – для её реализации надо обычно выключить все встроенные механизмы защиты, и специально где-нибудь настройки ослабить – и сразу ей на всякий случай Critical вешают.
Это, как понятно, показывает огромное качество кода, который разрабатывается мегапрофессиональным коммунити. Главное в СПО – веровать в непогрешимость и неуязвимость. Обладать знаниями в IT-безопасности не нужно, это сложно для хомячков-линуксоидов.
Добавить комментарий:
