顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-08-14 21:24:11
看板 Gossiping
作者 snaketsai (さいでんし)
標題 Re: [新聞] Linux爆核心漏洞,讓駭客能攔截未加密流量
時間 Sun Aug 14 19:27:15 2016



稍微補充一下,
(1)  這不是中毒,是Kernel的TCP stack功能實做上有缺陷(exploit)
     中毒代表有惡意程式被植入、甚至被提權執行

(2)  Linux這次出包是在實做RFC 5961的要求時,讓連線的ACK counter共用造成的
     而Windows、FreeBSD這次可以免於問題,是因為沒有完整實做 RFC 5961

     Paper原文:
     "First of all, neither Windows nor FreeBSD has implemented all three conditions
      that trigger challenge ACKs according to RFC 5961."

     "More importantly, the ACK throttling is not found for Windows or MAC OS X.
     Ironically, not implementing the RFC fully, in fact is safer in this case."

     "Therefore, the Linux kernel has faithfully implemented this feature
      by storing the challenge ACK counter in a global variable shared by all TCP connections.
      This approach, unfortunately, creates an undesirable side channel, as will be elaborated."

     paper可在今年的USENIX Security Symposium上找到:
     https://goo.gl/BmwZFp

     如剛剛引述的第二段,這篇paper的作者覺得RFC建議實做的ACK throttle是有問題的
     至於這是不是protocol bug,在hacker news上面有爭論。
     因為第三段中有提到,細節上是Linux Kernel處理時讓連線共用同一個ACK counter造成的。


= = = = =

     Linux可貴的點就在原始碼是公開的,這篇paper的作者有說他是看code stack才覺得這邊有問題
     至於Linux被戰code quality已經不是新聞了,之前EuroSys就有一篇在講scheduler issue
     大抵上我個人的想法是:
         難聽點來講Linux只是現代作業系統的底限
         如果一個proprietary的OS還做輸Linux,
         那真的不用賣了,被免錢的打暴收一收比較快

     而Linux Kernel這次也很快就上patch了:
     http://goo.gl/ykZrXT
     至於企業雇的IT們有沒有時間or有心情在跟Security Advisory做更新,
     那就是企業錢給的夠不夠、有沒有讓IT們覺得委屈的問題了

     很多網路協定提出的時候根本沒有去設想有人惡意利用
     因為當時網路資源非常的珍稀,使用這些exploit只會讓自己用起來很不舒服
     但隨著硬體資源的成長,就出現了各種DDoS跟其他攻擊手法
     像TCP SYN flood就是一個例子

     所以後面不論實做上,還是協定上,都在一步步升級
     而這過程必然是漫長而充滿荊棘的

--
Linux is the bone of my world.
Kernel is mybody, and initramfs is myblood,
have created over a thousand Distros.

Unknown to impossibility.
Nor known to limitation.

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.72.31
※ 文章代碼(AID): #1Ni5MOun (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1471174040.A.E31.html
zsa123: 專業推1F 08/14 19:28
ultra5566: 嗯嗯 跟我想的一樣2F 08/14 19:29
Birdy: 沒錯就是這樣。(眼神飄......)3F 08/14 19:30
yamazaki2010: 嗯嗯 我才想打一篇差不多的,被你先補完了4F 08/14 19:30
TKSHADE: 推..5F 08/14 19:31
creepy: 喔喔喔喔 原來是這樣... 我懂我懂...... zzz6F 08/14 19:32
yoyodiy 
yoyodiy: 專業推 不過DDOS應該很難攻擊Linux吧 因為一個是微軟系統7F 08/14 19:32
yoyodiy: Linux是開源
Vere: 對 就是這樣 跟我想的差不多!9F 08/14 19:33
ZO20: 幫高調10F 08/14 19:34
a1e: 這是標準出包啊,MS偷懶沒事,Linux了做了出事11F 08/14 19:34
rdmtb: 好專業這篇。12F 08/14 19:36
archer837: 原po是linux工程師嗎?13F 08/14 19:43
DarkerDuck: 專業推14F 08/14 19:45
avans: 專業推,跟我想的不一樣,因為我根本TM的不知道www15F 08/14 19:45
attis: 你不能說MS MAC偷懶沒事 那是商業軟體不能亂搞 更何況16F 08/14 19:58
attis: MAC沒有 不過應用軟體可以實作RFC
kevnn: 沒有最專業,只有更專業18F 08/14 20:28
storyo11413: 這不是較懶惰的沒事= = 是開源才比較快找出漏洞來修19F 08/14 20:29
storyo11413: 沒開源 駭客掌握一堆陳年漏洞 MS蒙著眼睛會比較好?
crimson11: 嗯嗯 跟我想得一樣21F 08/14 20:54
VenceYen: 靠!你有夠專業的...我寫linux driver的都沒這麼專研orz22F 08/14 20:57

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 181 
作者 snaketsai 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇