Portál AbcLinuxu, 18. června 2024 09:57
V dnešním čísle se dočtete o pokračování diskuse nad nespustitelným zásobníkem, který by měl zabránit exploitům pomocí přetečení bufferu. Y2K udeřilo i do konference linux-kernel, jak? Hádejte, co se stane, pokud máte swap na NFS serveru a ten spadne? A jak dopadne buffer cache?
Sága nevykonatelného zásobníku pokračuje, 28.12.1999-8.1.2000, 124 dopisyDiskuse z minulého týdne pokračovala. Robert Dinse napsal, že ač toto téma není perfektní odpovědí ne otázku bezpečnosti, přesto může významně pomoci. Horst von Brand ale poznamenal, že se software neustále zlepšuje a je čím dále méně buffer overrun chyb. A dodal, že tyto informace jsou jen drobností, o které se podělili skuteční crackeři s komunitou. Tudíž by lidé získali falešný pocit bezpečí. Robert s ním souhlasil, ale odpověděl, že toto je jen další vrstva bezpečnosti jako jsou práva: "Můžete stejně argumentovat, že přístupová práva jsou zbytečností, protože dobře se chovající programy a uživatelé si nebudou hrát se soubory, se kterými si hrát nemají a existence restriktivních přístupových práv jen způsobí, že si crackeři najdou jinou skulinku". Pak dodal, že by stačilo dát nevykonatelný zásobník jako možnost do jádra a ti, kterým se nelíbí, by si ji prostě nezkompilovali. Theodore Y. Ts'o ale vytasil silné argumenty: "Jediným důvodem, proč je tolik útoků přes zásobník, je existence několika nástrojů, které automaticky analyzují binárku a hledají exploit". V dopise dále vysvětlil, že problém není v zásobníku, ale v programech. Pokud by se opravdu stal nevykonatelným, cracker by našel místo v programu, kde se volá funkce execv, změnil by argumenty této funkce a v přetečeném bufferu by nastavil, aby se kód přesunul na místo jejího volání. Takže nevykonatelný zásobník by nezastavil útok, jen by změnil jeho povahu. Gregory Maxwell se přesto rozhodl napsat patch, ale zbytečně. Linus jej odmítl.
Y2K zasahuje konferenci linux-kernel, 3.-4.1.2000, 4 dopisy
Někdo oznámil, že den na linux-kernel digest byl 3.1.19100. Pár lidí poznamenalo, že viníkem je majordomo. Rafael E. Herrera napsal, že kód generující datum zapisuje za devatenáctku počet roků od roku 1900.
RARP v uživatelské prostoru, 4.-6.1.2000, 7 dopisů
Alexandre Hautequest nemohl najít podporu RARPu v 2.3.35, ač v dřívějších verzích byla přítomna. David S. Miller vysvětlil, že tato vlastnost patří do uživatelského prostoru a proto byla vyňata z jádra. Dodal, že verze v uživatelské prostoru se vyvíjí. Alexandre se podivoval, proč RARP byl zrušen v jádře PŘED dokončením aplikace. Několik vývojářů však zaslalo odkazy na již existující RARP aplikace, jednu již rok starou.
Swap na NFS, 4.-6.1.2000, 8 dopisů
Někdo se zeptal, co se stane, pokud spadne server, na kterém je umístěn swap. Jestli to způsobí jadernou paniku. Rik van Riel si tipl, že se panika neobjeví, ale aplikace asi poumírají. Peter Sasi s ním ale nesouhlasil: "Teoreticky (protože NFS je bezstavová služba) klienti prostě počkají a až se server vrátí, budou prostě pokračovat dál".
Budoucnost buffer cache, 5.1.2000, 4 dopisy
Jamie Lokier navrhl nový stav bufferu, ale Stephen C. Tweedie odpověděl, že toto se tu již jednou projednávalo. Linuse zajímá pořadí zápisu pro nedokončené zápisy, ale chce redukovat počet vlastností buffer cache a ne přidávat další. Proto rozšiřování komplexnosti buffer cache nebude přijato.
Tento článek vychází ze seriálu Kernel traffic a je zveřejněn pod licenci GPL verze 2. Přeložil Leoš Literák.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.