Huawei Kernel Self Protection mal zlepšiť linuxové jadro, je v ňom vážna chyba

Značky: Huaweilinuxové jadrobezpečnosť

DSL.sk, 13.5.2020

V uplynulých dňoch prišlo ku kurióznej kauze zahŕňajúcej linuxové jadro a spoločnosť Huawei, ktorá je v poslednom období v problémoch kvôli sankciám USA a okrem iného obvineniam z prepojenia na čínsku vládu a teóriám a obvineniam, že jej produkty môžu predstavovať bezpečnostné riziko.

V nedeľu 10. mája bol na mailing liste o bezpečnosti Openwall predstavený projekt HKSP, Huawei Kernel Self Protection, ktorého cieľom je zvýšiť viacerými technikami bezpečnosť linuxového jadra. Zároveň s oznámením boli sprístupnené už aj hotové záplaty jadra v podobe zdrojových kódov.

Hneď v rovnaký deň ale tvorcovia riešenia Grsecurity, ktoré má rovnaký cieľ, poukázali na niektoré problémy tohto projektu. Okrem iného sa v ňom nachádza ľahko zneužiteľná bezpečnostná chyba typu pretečenia buffera na zásobníku jadra, ktorá by zrejme neprivilegovanému užívateľovi mohla umožniť získať administrátorské oprávnenia.

Tvorcovia Grsecurity kritizujú aj celkový spôsob prístupu k bezpečnosti v HKSP a zvyšovanie bezpečnosti jadra musí podľa nich byť defenzívne, reagovať na konkrétne hrozby, byť dobre preverené a naopak nezvyšovať riziko nových zraniteľností.

Na kritiku v pondelok zareagovala spoločnosť Huawei, ktorá sa od zverejneného kódu čiastočne dištancovala. Huawei tvrdí, že tento kód nie je oficiálne vydaný Huaweiom a ide iba o "demo kód použitý individuálnou osobou pre technickú diskusiu s open source komunitou Openwall". Kód tiež podľa spoločnosti nie je použitý v žiadnom Huawei produkte.

V oficiálnom stanovisku sa od projektu ako takého nedištancuje, tvorcom Grsecurity ale zrejme naznačovala viac osobnú povahu projektu. Tvorcovia Grsecurity tak následne doplnili ďalšie informácie o pôvode kódu. Podľa ich zistení je autor zamestnancom Huawei a je tam zamestnancom s triedou 20 v oblasti bezpečnosti, najvyššou triedou pre technických zamestnancov v Huawei.




Najnovšie články:



Diskusia:

..... Od: -...- | Pridané: 13.5.2020 10:17 Huawei: send nudes? Grsecurity: eww wtf creep Huawei: lol sorry that was my cat Huawei: hahaha Huawei: ...unless you want to Odpovedať Známka: 4.8 Hodnotiť:

Re: ..... Od: qweasd | Pridané: 13.5.2020 10:40 Huawei prida zadne vratka, pride sa im na to a oni sa tvaria ze o nicom nevedia. Takto sa to opakuje stale dookola. A to ze je za nimi cinska vlada, to je iba nahoda. Odpovedať Známka: 5.6 Hodnotiť:

Re: ..... Od reg.: Buržuj/// | Pridané: 13.5.2020 10:55 Nie, ze by na tom zalezalo... ale ano. Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: alebo je to presne tak | Pridané: 13.5.2020 11:32 Ja neviem napísať bez chyby dyktát aj keď mi školu platil štát. Som rád že ma nikto neobviňuje, z rozvracania hattalščini. Odpovedať Známka: 3.3 Hodnotiť:

Buffer overflow Od: buvol | Pridané: 13.5.2020 10:22 Povedzte mi ako je možné, že ešte v roku 2020 je možné pretečením buffera získať root prístup?! Čo robia architekti OS?! Odpovedať Známka: 6.7 Hodnotiť:

Re: Buffer overflow Od: Okido | Pridané: 13.5.2020 10:48 CO by robili...sedia na stackoverflow a cakaju ktory ind to za nich vyriesi...oni si zatial popijaju orieskove late.. Odpovedať Známka: 7.5 Hodnotiť:

Re: Buffer overflow Od: -...- | Pridané: 13.5.2020 18:54 Tak to je zle pretože naši Indovia tiež hľadajú na stackoverflow... Keď tam nepridávajú oni tak kto teda?? Odpovedať Známka: 10.0 Hodnotiť:

Re: Buffer overflow Od reg.: Macko Pu | Pridané: 14.5.2020 6:13 Hovori sa, ze to tie neuronove siete robia. Odpovedať Známka: 3.3 Hodnotiť:

ničivý praktik S$(($(od -An -N2</dev/urandom)))E$RANDOM Od: syntaxterrorXXX. X | Pridané: 13.5.2020 10:50 Pokiaľ radia, že zvyšovanie bezpečnosti jadra musí podľa nich byť defenzívne, zrejme sa krčia kdesi za plotom s priekazne plnými gaťami. Odpovedať Známka: 1.1 Hodnotiť:

Re: Buffer overflow Od: koumak | Pridané: 13.5.2020 10:53 Opytaj sa ESETu, kde pretecenim bufferu zhodilo NOD s ich firewallom a otvorilo svetu nieco co nemalo a este pri pokuse odinstalovat ten ESET paskvil to skoncilo az nutenym restartom windows serveru do nudzoveho rezimu, lebo proste iny sposob nemaju. (KB2289) Odpovedať Známka: 4.5 Hodnotiť:

Re: Buffer overflow Od: hulvat2 | Pridané: 13.5.2020 13:00 Pretoze C Odpovedať Známka: 10.0 Hodnotiť:

Ultraburzoazny prezitok Od reg.: Buržuj/ | Pridané: 13.5.2020 10:27 No vidite, vsetci Linuxaci, je to derave a este sa s tym chvalia. Windows takych chyb ma 10 az 100x menej, tak ten lunex prestante vsetkym pchat aj do chladniciek ci na server dakam. Sak to je kriticka infra! Odpovedať Známka: -8.9 Hodnotiť:

Re: Ultraburzoazny prezitok Od: Lív kulťurbľog mlem mlem | Pridané: 13.5.2020 10:33 Ak máš Skype, alebo tiktok, zoom a podobne, tak zadné vráta len trieskajú a útočníci chrchlú a pľujú na zem a hľadajú či nemáš niečo proti mackovi Pú,lebo to je ich prezident. Odpovedať Známka: 4.7 Hodnotiť:

Re: Ultraburzoazny prezitok Od: Burzchuj | Pridané: 15.5.2020 7:45 Si retardovany walmartian alebo len nevies ze v Sanghaji je aj disneyland s mackom pu a napodiv nikomu neprekaza? Rovnaka kktina ako tvrdit ze Trumpa trapi, ze ho nazyvaju pomarancom. Odpovedať Hodnotiť:

Re: Ultraburzoazny prezitok Od: _xxx | Pridané: 13.5.2020 10:47 Troll score: 2/10. Try harder. Odpovedať Známka: 8.1 Hodnotiť:

Re: Ultraburzoazny prezitok Od reg.: Buržuj/// | Pridané: 13.5.2020 10:52 Pravda, lepsie bude pouzit MacOS. Odpovedať Známka: -6.7 Hodnotiť:

keď si zatvorim oči, tak ma nemôžete vidieť,lebo je tma Od: Nič nebude | Pridané: 13.5.2020 10:30 Zlepšiť je dneska už synonymum zhoršenia. Odpovedať Známka: 5.6 Hodnotiť:

Re: keď si zatvorim oči, tak ma nemôžete vidieť,lebo je tma Od reg.: Buržuj/// | Pridané: 13.5.2020 10:54 Synonymum je dneska uz synonymom antisynonima. Odpovedať Známka: 0.9 Hodnotiť:

DejaVu? Od: Jdhfdhdh | Pridané: 13.5.2020 11:53 Samsung KNOX + RKP. https://www.blackhat.com/docs/us-17/ thursday/us-17-Shen-Defeating-Samsung -KNOX-With-Zero-Privilege-wp.pdf Odstrante medzery. Odpovedať Známka: 2.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX. X | Pridané: 13.5.2020 12:18 Neskúšajte to!!! Odstranením medzier vznikne spojitosť, ktorá zničí kvantovú podstatu vesmíru, z čoho priekazne všetci zomrieme!!! SDIELAJŤE DOKÍM TO NESMAŽÚ!!! Odpovedať Známka: 1.8 Hodnotiť:

Re: DejaVu? Od: pica-cecky | Pridané: 13.5.2020 17:20 chod.dopice.sk Odpovedať Známka: 7.5 Hodnotiť:

Pridať komentár