Draenáil Slándála Foinse Oscailte Léirmheastóireacht
D'fhógair gnólacht slándála na Polainne iSec Security Research an tríú leochaileacht an tseachtain seo caite ar an gcoinéal Linux is déanaí a d'fhéadfadh go bhféadfadh ionsaitheoir a gcuid pribhléidí a ardú ar an meaisín agus cláir a fhorghníomhú mar an riarthóir fréimhe.
Is iad seo ach an ceann is déanaí i sraith de leochaileachtaí slándála tromchúiseacha nó ríthábhachtacha a fuarthas amach i Linux le cúpla mí anuas. Is dócha go bhfaigheann an seomra boird ag Microsoft spraoi, nó ar a laghad mothú faoiseamh ar a laghad, as an irony a bhfuil foinse oscailte de dhíth air a bheith níos sábháilte agus fós tá na lochtanna criticiúla fós le fáil.
Mheasann sé an marc, áfach, i mo thuairim a éileamh go bhfuil bogearraí foinse oscailte níos sábháilte de réir réamhshocraithe. I gcás tosaitheoirí, creidim nach bhfuil na bogearraí ach chomh slán leis an úsáideoir nó an riarthóir a chumraíonn agus a choinníonn sé. Cé go bhféadfadh cuid a mhaíomh go bhfuil Linux níos sábháilte as an mbosca, tá úsáideoir clueless Linux díreach neamhchinnte mar úsáideoir clueless Microsoft Windows.
Is é an ghné eile de sin ná go bhfuil na forbróirí fós daonna. As na mílte agus na milliúin líne cód a dhéanann córas oibriúcháin, is cosúil go bhfuil sé in ann a rá go bhféadfadh rud éigin a bheith caillte agus go dtiocfaidh an leochaileacht amach.
Tá an difríocht idir foinse oscailte agus dílseánaigh ann. Chuir EEye Digital Security in iúl do Microsoft faoi na lochtanna le cur i bhfeidhm ASN.1 ocht mí sula ndearbhaigh siad an leochaileacht go poiblí agus scaoil sé paiste go poiblí. Bhí ocht mí ann le linn a bhféadfadh na droch-guys teacht ar an locht.
Is é an foinse oscailte ar an láimh eile ná go n-éireoidh sé agus é a uasghrádú i bhfad níos tapúla. Tá an oiread sin forbróirí le rochtain ar an gcód foinse a aimsítear nuair a aimsítear locht nó leochaileacht agus go bhfoilseofar go ndéanfar paiste nó nuashonrú a scaoileadh chomh tapa agus is féidir. Is cosúil go bhfuil Linux in ann, ach is cosúil go dtéann an pobal foinse oscailte i bhfad níos tapúla ar shaincheisteanna mar a thagann siad chun cinn agus freagraíonn siad leis na nuashonruithe cuí i bhfad níos tapúla seachas iad a iarraidh go bhfuil an leochaileacht ann go dtí go dtéann siad ar aghaidh chun déileáil leis.
Mar sin, ba chóir go mbeadh úsáideoirí Linux ar an eolas faoi na leochaileachtaí nua seo agus a chinntiú go bhfanfaidh siad ar an eolas faoi na paistí is déanaí agus na nuashonruithe is déanaí as a gcuid díoltóirí Linux faoi seach. Is é ceann de na caillteanais seo leis na flaws ná nach bhfuil siad tairbheach go cianda. Ciallaíonn sé sin go n-éilíonn an t-ionsaitheoir rochtain fhisiceach ar an meaisín chun an córas a ionsaí ag baint úsáide as na leochaileachtaí seo.
Aontaíonn go leor saineolaithe slándála nuair a bhíonn rochtain fhisiceach ag an ionsaitheoir ar ríomhaire go bhfuil na lámhainní amach agus is féidir beagnach aon slándáil a sheachaint. Is éard atá i gceist le lochtanna leochaileachtaí a d'fhéadfaí a shaothrú go cianda agus is féidir iad a ionsaí ó chórais i bhfad ar shiúl nó lasmuigh den líonra áitiúil - a chuireann an baol is mó i láthair.
Le haghaidh tuilleadh faisnéise, féach na mionsonraí leochaileachta ó ISec Security Research ar dheis an ailt seo.