  |
Za poslednú hodinu: 69 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Huawei Kernel Self Protection mal zlepšiť linuxové jadro, je v ňom vážna chyba
Huawei
V uplynulých dňoch prišlo ku kurióznej kauze zahŕňajúcej linuxové jadro a spoločnosť Huawei, ktorá je v poslednom období v problémoch kvôli sankciám USA a okrem iného obvineniam z prepojenia na čínsku vládu a teóriám a obvineniam, že jej produkty môžu predstavovať bezpečnostné riziko. V nedeľu 10. mája bol na mailing liste o bezpečnosti Openwall predstavený projekt HKSP, Huawei Kernel Self Protection, ktorého cieľom je zvýšiť viacerými technikami bezpečnosť linuxového jadra. Zároveň s oznámením boli sprístupnené už aj hotové záplaty jadra v podobe zdrojových kódov. Hneď v rovnaký deň ale tvorcovia riešenia Grsecurity, ktoré má rovnaký cieľ, poukázali na niektoré problémy tohto projektu. Okrem iného sa v ňom nachádza ľahko zneužiteľná bezpečnostná chyba typu pretečenia buffera na zásobníku jadra, ktorá by zrejme neprivilegovanému užívateľovi mohla umožniť získať administrátorské oprávnenia. Tvorcovia Grsecurity kritizujú aj celkový spôsob prístupu k bezpečnosti v HKSP a zvyšovanie bezpečnosti jadra musí podľa nich byť defenzívne, reagovať na konkrétne hrozby, byť dobre preverené a naopak nezvyšovať riziko nových zraniteľností. Na kritiku v pondelok zareagovala spoločnosť Huawei, ktorá sa od zverejneného kódu čiastočne dištancovala. Huawei tvrdí, že tento kód nie je oficiálne vydaný Huaweiom a ide iba o "demo kód použitý individuálnou osobou pre technickú diskusiu s open source komunitou Openwall". Kód tiež podľa spoločnosti nie je použitý v žiadnom Huawei produkte. V oficiálnom stanovisku sa od projektu ako takého nedištancuje, tvorcom Grsecurity ale zrejme naznačovala viac osobnú povahu projektu. Tvorcovia Grsecurity tak následne doplnili ďalšie informácie o pôvode kódu. Podľa ich zistení je autor zamestnancom Huawei a je tam zamestnancom s triedou 20 v oblasti bezpečnosti, najvyššou triedou pre technických zamestnancov v Huawei. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
