The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Найденная уязвимость показала важность постоянного мониторинга вносимого кода

28.07.2009 11:30

Не каждый день эксплоит для ядра Linux публикуется для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер.

Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов.

Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null pointer). Обычно такие дефекты ведут к краху системы и сканер Coverity специально настроен на их выявление. Данный дефект, помимо прочего, мог быть использован совместно с оптимизацией компилятора, что позволило бы злоумышленнику получить контроль над определенными блоками памяти. Об этом Coverity так же проинформировал разработчиков, и потенциально опасная оптимизация была отключена.

По поручению Министерства национальной безопасности США Coverity с 2006 года начал многолетний проект по выявлению проблем в более чем 200 отобранных открытых проектах. В отчете в 2008 году было отмечено, что несуществующие ссылки составили 28% от всех выявленных уязвимостей. Интересно, что за прошедший период был отмечен полутрократный прирост новых дефектов, внесенных разработчиками после проведения первоначального сканирования. Таким образом, если в начале проекта Coverity вопрос необходимости повторного сканирования кода еще находил своих оппонентов, то теперь важность этой работы ни у кого не должна вызывать сомнений.

  1. Главная ссылка к новости (http://lwn.net/Articles/343552...)
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22765-Linux
Ключевые слова: Linux, Coverity
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
  • 2.5, Щекн Итрч (ok), 13:14, 28/07/2009 [ответить]  
  • +1 +/
    > Мне одному кажется что это реклама? Частота употребления слова "Coverity" зашкаливает.
    >Зачем этот маркетоидный бредовысер здесь?

    Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
    За чем дело-то стало?

     
     
  • 3.20, Ptomaine (?), 21:22, 28/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы очень легко можете поместить здесь имя своего любимого сканера, который лучше, чем Coverity.
    > За чем дело-то стало?

    Например:
    http://www.klocwork.com/

    сравнение Klockwork с Coverity здесь: http://www.infoworld.com/d/developer-world/coverity-and-klocwork-code-analyze

     
     
  • 4.21, Щекн Итрч (ok), 01:22, 29/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот тут даже побольше названий.
    http://www.tradevibes.com/company/profile/coverity/competitors

    Но у Klockwork'а нет такой важной части репутации, как история вскрытия РЕАЛЬНЫХ проблем, не определяемых никаким другим способом.

     
  • 1.2, ffsdmad (??), 12:10, 28/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    всё просто
    нужно прекратить добавлять код, оптимизировать, найти ВСЕ дыры и залатать их
    а затем подстраивать железо по ОС
     
     
  • 2.3, Andrey Mitrofanov (?), 12:16, 28/07/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Таненбаум, зарегистрируйтесь!
     
     
  • 3.11, Аноним (-), 14:34, 28/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Зачёт. :))))
    > нужно прекратить добавлять код

    нужно прекратить делать ошибки! немедленно.

     
  • 2.12, User294 (ok), 15:08, 28/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > найти ВСЕ дыры и залатать их

    Отлично, вот вы этим и займитесь :).

    > а затем подстраивать железо по ОС

    Оригинально :).Удачи в ваших начинаниях.Впрочем, там где было надо - таки подстроили.Правда не под ОС а под задачу.А пингвины себя неплохо чувствуют на самом разном железе.От кофемолок до cray.И как раз хороши тем что пихаются и туда и сюда при разумном объеме подстройки под ситуацию.

     

  • 1.4, Аноним (-), 12:40, 28/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто пеарится и ни слова не говорит про selinux, ну что ж пусть ищут эти гипотетические дыры, ждем очередной серии комиксов
     
     
  • 2.7, XoRe (ok), 13:44, 28/07/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >все правильно, все дыры в линуксе давным давно пофикшены, а коверити чисто
    >пеарится и ни слова не говорит про selinux, ну что ж
    >пусть ищут эти гипотетические дыры, ждем очередной серии комиксов

    Извините, а можно версию линукса, в которой все дыры пофикшены? )

    P.S.
    В самой Selinux тоже дыры находили.

     
     
  • 3.13, User294 (ok), 15:08, 28/07/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Извините, а можно версию линукса, в которой все дыры пофикшены? )

    Дайте две! :)

     

  • 1.16, Aleksey (??), 15:15, 28/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Для анонимусов у которых память очень короткая маленькая история. Коммерческая компания Coverity делает и продает один из самых наворочены статических анализаторов кода для C++. Некоторое время назад (около 2 лет) они стали бесплатно предоставлять результаты тестирования крупным открытым проектам (которых набралось 300 штук) - http://scan.coverity.com/. Собственно к нахождению указанного выше бага (и многих других) это и привело.
     
  • 1.22, Michael Shigorin (ok), 03:27, 29/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Анонимам с LOR-вавками в голове: идите назад уже, что ли.  Здесь всё равно написанное вообще без применения этой самой головы будет стёрто как мусор.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру