Daghan nga mga Kapeligrohan nga Nadiskobrehan Sa Linux

Ang Open Source Security nagdala sa Kritikanhon

Sa miaging semana tulo ka bag-ong mga kahuyangan ang gipahibalo sa Polish security firm nga iSec Security Research sa pinaka-ulahi nga kernel sa Linux nga makahimo sa usa ka tig-atake sa pagpataas sa ilang mga pribilehiyo sa makina ug pagpatuman sa mga programa isip root administrator.

Kini ang pinakabag-o sa serye sa seryoso o kritikal nga kahuyangan sa seguridad nga nadiskobrehan sa Linux sa miaging pipila ka mga bulan. Ang board room sa Microsoft tingali nakabaton og pipila nga kalingawan, o labing menos mibati og kahupayan, gikan sa irony nga ang bukas nga tinubdan angay unta nga mas luwas apan kining mga kritikal nga mga sayup nagpadayon nga nakaplagan.

Gipanghimakak niini ang marka bisan pa sa akong hunahuna nga angkon nga ang open source software mas segurado sa default. Alang sa mga nagsugod, nagtuo ako nga ang software mao lamang ang luwas sama sa user o administrator nga nag-configure ug nagmintinar niini. Bisan tuod ang uban tingali mangatarongan nga ang Linux mas luwas gikan sa kahon, ang usa ka clueless nga tiggamit sa Linux sama ra nga walay kasigurohan isip usa ka clueless nga Microsoft Windows user.

Ang laing aspeto niini mao nga ang mga developers mga tawhanon gihapon. Gikan sa liboan ug minilyon nga linya sa kodigo nga naglangkob sa usa ka operating nga sistema daw kini nga pag-ingon nga ang usa ka butang mahimong mawala ug sa kadugayan usa ka kahuyang ang madiskobrehan.

Didto nahimutang ang kalainan tali sa open-source ug proprietary. Gipahibalo sa Microsoft ang EEye Digital Security kabahin sa mga sayup uban ang ilang pagpatuman sa ASN.1 walo ka bulan sa wala pa nila gipahibalo ang publiko nga huyang ug gibuhian ang patch. Kadtong mga walo ka mga bulan diin ang dili maayo nga mga tawo mahimo nga nakadiskobre ug nagpahimulos sa sayup.

Ang bukas nga tinubdan sa pikas nga kamot adunay mga patched ug updated mas paspas. Adunay daghang mga developers nga adunay access sa source code nga sa higayon nga ang usa ka sayup o kahuyang nga nadiskobrehan ug mipahibalo usa ka patch o pag-update gibuhian sa madali kutob sa mahimo. Ang Linux mahimong mapakyas, apan ang open source community morag mas kusog nga moresulta sa mga isyu samtang kini motumaw ug moresponde sa tukma nga mga updates mas dali kay sa pagsulay sa paglubong sa paglungtad sa kahuyang hangtud nga sila makalibut sa pag-atubang niini.

Ingon niana, ang mga tiggamit sa Linux kinahanglan nga nahibalo niining mga bag-ong mga kahuyangan ug sigurohon nga sila magpahibalo sa pinakabag-ong mga patch ug updates gikan sa ilang tagsa ka Linux vendor. Ang usa ka caveat uban niining mga sayup mao nga dili kini mapahimuslan nga mapahimuslan. Kana nagpasabut nga ang pag-atake sa sistema gamit ang mga kahuyangan nagkinahanglan nga ang tig-atake adunay pisikal nga pag-access sa makina.

Daghang mga eksperto sa seguridad nagkauyon nga sa higayon nga ang usa ka tig-atake adunay pisikal nga pag-access sa computer ang mga gwantis wala na ug bisan unsa nga seguridad mahimo nga sa ngadto-ngadto malabwan. Mao kini ang layo nga gipahimuslan nga mga kahuyangan-kakulangan nga mahimong atakehon gikan sa mga sistema sa layo o sa gawas sa lokal nga network-nga nagpresentar sa labing peligro.

Alang sa dugang kasayuran, tan-awa ang detalyado nga mga paghulagway sa vulnerability gikan sa iSec Security Research ngadto sa katungod sa niini nga artikulo.