พบข้อบกพร่องร้ายแรงใน Linux

การรักษาความปลอดภัยแบบโอเพนซอร์สจะดึงคำติชม

สัปดาห์ที่ผ่านมา บริษัท รักษาความปลอดภัย iSec Security Research ของประเทศโปแลนด์ได้เปิดเผยช่องโหว่ใหม่สามช่องโหว่ในเคอร์เนลลินุกซ์ล่าสุดซึ่งอาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนลงบนเครื่องและเรียกใช้โปรแกรมต่างๆในฐานะผู้ดูแลระบบราก

นี่เป็นเพียงข้อมูลล่าสุดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ร้ายแรงหรือที่สำคัญซึ่งค้นพบใน Linux ในช่วง 2-3 เดือนที่ผ่านมา ห้องประชุมคณะกรรมการของไมโครซอฟท์น่าจะได้รับความสนุกสนานหรืออย่างน้อยก็รู้สึกโล่งใจบางอย่างจากการประชดว่าโอเพนซอร์สน่าจะปลอดภัยมากขึ้นและยังพบข้อบกพร่องที่สำคัญเหล่านี้อยู่

มันคิดถึงเครื่องหมายแม้ว่าในความคิดของฉันที่จะอ้างว่าซอฟต์แวร์โอเพนซอร์สมีความปลอดภัยมากขึ้นโดยค่าเริ่มต้น สำหรับผู้เริ่มใช้งานผมเชื่อว่าซอฟต์แวร์นี้มีความปลอดภัยเท่ากับผู้ใช้หรือผู้ดูแลระบบที่กำหนดค่าและดูแลระบบ แม้ว่าบางคนอาจโต้แย้งว่า Linux มีความปลอดภัยมากขึ้นกว่าเดิม แต่ผู้ใช้ Linux ที่ไม่คุ้นเคยก็ยังไม่ปลอดภัยในฐานะผู้ใช้ Microsoft Windows ที่ไม่คุ้นเคย

ด้านอื่น ๆ ของมันก็คือนักพัฒนายังคงเป็นมนุษย์ จากหลายพันล้านบรรทัดของรหัสที่ประกอบขึ้นเป็นระบบปฏิบัติการดูเหมือนว่ายุติธรรมที่จะกล่าวว่าสิ่งที่อาจพลาดและในที่สุดจะพบช่องโหว่

ในที่นี้มีความแตกต่างระหว่างโอเพนซอร์สและกรรมสิทธิ์ Microsoft ได้รับแจ้งจาก EEye Digital Security เกี่ยวกับข้อบกพร่องด้วยการใช้งาน ASN.1 แปดเดือนก่อนที่พวกเขาจะประกาศช่องโหว่นี้ต่อสาธารณชนและเผยแพร่แพทช์ ช่วงแปดเดือนที่พวกคนร้ายได้ค้นพบและใช้ประโยชน์จากข้อบกพร่อง

โอเพนซอร์สในมืออื่น ๆ มีแนวโน้มที่จะได้รับ patched และปรับปรุงได้เร็วขึ้นมาก มีนักพัฒนาจำนวนมากที่มีสิทธิ์เข้าถึงซอร์สโค้ดเมื่อมีการค้นพบข้อบกพร่องหรือช่องโหว่และประกาศแพทช์หรือมีการปรับปรุงออกโดยเร็วที่สุด ลินุกซ์เป็นสิ่งที่ผิดพลาด แต่ชุมชนโอเพ่นซอร์สดูเหมือนจะตอบสนองกับปัญหาที่เกิดขึ้นได้เร็วกว่าเมื่อเกิดขึ้นและตอบสนองกับการอัปเดตที่เหมาะสมได้เร็วกว่ามากแทนที่จะพยายามปกปิดการมีอยู่ของช่องโหว่จนกว่าจะมีการจัดการกับปัญหาดังกล่าว

กล่าวได้ว่าผู้ใช้ Linux ควรตระหนักถึงช่องโหว่ใหม่ ๆ เหล่านี้และตรวจสอบให้แน่ใจว่าพวกเขาได้รับทราบถึงแพตช์ล่าสุดและการอัพเดตจากผู้ขาย Linux รายนั้น ๆ หนึ่งข้อแม้กับข้อบกพร่องเหล่านี้คือพวกเขาจะไม่สามารถใช้ประโยชน์จากระยะไกล นั่นหมายความว่าการโจมตีระบบโดยใช้ช่องโหว่เหล่านี้ต้องการให้ผู้โจมตีเข้าใช้งานเครื่องได้

ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนเห็นพ้องว่าเมื่อผู้บุกรุกเข้าทางคอมพิวเตอร์แล้วถุงมือปิดอยู่และเกือบจะสามารถหลีกเลี่ยงความปลอดภัยได้ในที่สุด เป็นช่องโหว่ที่ใช้ประโยชน์จากระยะไกลซึ่งอาจถูกโจมตีจากระบบที่อยู่ห่างไกลหรืออยู่นอกเครือข่ายท้องถิ่นที่มีอันตรายมากที่สุด

สำหรับข้อมูลเพิ่มเติมโปรดดูรายละเอียดคำอธิบายเกี่ยวกับช่องโหว่จาก iSec Security Research ทางด้านขวาของบทความนี้