Kirjoittaja Aihe: Linuxissa vakava tietoturva-aukko  (Luettu 7944 kertaa)

Jakke77

  • Käyttäjä
  • Viestejä: 3947
  • Oulu (Oinaansuo)
    • Profiili
Linuxissa vakava tietoturva-aukko
« : 17.02.16 - klo:15.53 »
jokohan tähän on päivitykset tulleet

Lainaus
http://yle.fi/uutiset/linuxissa_vakava_tietoturva-aukko/8680005

Linux-käyttöjärjestelmistä löydetty vakava haavoittuvuus voi uhata Internetiin kytkettyjä palvelimia, työasemasovelluksia ja älylaitteita. Viestintävirasto kehottaa kaikkia Linux-käyttäjiä asentamaan suojaavan päivityksen. Yleisesti käytössä olevia Windows ja OS X -järjestelmiä uhka ei koske.

BBC kertoi tänään verkkosivuillaan uudesta superbugista, joka voisi pahimmillaan uhata satojatuhansia tietokoneita eri puolilla maailmaa. Haavoittuvuus koskee ns. glibc-kirjastoa eli koodistoa, jota Internet käyttää yhdistäessään laitteita toisiinsa.

Haavoittuvuus mahdollistaa väärän koodin syöttämisen laitteen muistiin. Käytännössä hakkeroitu laite voidaan silloin ottaa haltuun Internetin kautta. Haavoittuvuuden hyödyntäminen vaatii lisäksi muiden käyttöjärjestelmän suojausten ohittamista.

Glibc-kirjaston tekijät ovat jo julkaisseet päivityksen, joka korjaa haavoittuvuuden. Viestintäviraston tietoturva-asiantuntija Anne Oikarinen kehottaa kaikkia Linux ja Unix -järjestelmien ylläpitäjiä asentamaan korjaavan päivityksen laitteisiinsa.

Tavallista netin käyttäjää uhka koskee esimerkiksi sitä kautta, että monissa kotireitittimissä on Linux-pohjainen järjestelmä. Tässä tapauksessa palvelimen ylläpitäjä huolehtii päivityksestä. Osassa näitä laitteita on kuitenkin kevyempi koodisto, joka ei ole haavoittuva.

Myös kotona Linuxia käyttävän on syytä suojautua.

– Jos itse käyttää kotona Linuxia, päivitys kannattaa tietenkin asentaa, Oikarinen sanoo.

Tietoturva-uhka ei koske Windows tai OS X –järjestelmiä.
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

raimo

  • Käyttäjä
  • Viestejä: 4274
  • openSUSE Tumbleweed
    • Profiili
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

AimoE

  • Käyttäjä
  • Viestejä: 2785
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #2 : 17.02.16 - klo:16.13 »
Millähän keinolla tavallinen käyttäjä tarkistaa koskeeko ongelma kotona olevaa reititintä? Omani tuorein firmware-versio on päivätty 2015/01/12.

nm

  • Käyttäjä
  • Viestejä: 16445
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #3 : 17.02.16 - klo:16.57 »
Millähän keinolla tavallinen käyttäjä tarkistaa koskeeko ongelma kotona olevaa reititintä? Omani tuorein firmware-versio on päivätty 2015/01/12.

Voi selvittää, onko reitittimessä glibc (jota nämä CVE-2015-7547 ja CVE-2015-5229 -haavoittuvuudet koskevat) vai joku muu libc. Uclibc taitaa olla yleisin reitittimissä.

Firmwaren päiväyksestä arvattuna sinulla on Asusin melko uusi reititin, jossa on Asuswrt-järjestelmä ja uclibc.

AimoE

  • Käyttäjä
  • Viestejä: 2785
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #4 : 17.02.16 - klo:17.05 »
Voi selvittää, onko reitittimessä glibc (jota nämä CVE-2015-7547 ja CVE-2015-5229 -haavoittuvuudet koskevat) vai joku muu libc. Uclibc taitaa olla yleisin reitittimissä.

Firmwaren päiväyksestä arvattuna sinulla on Asusin melko uusi reititin, jossa on Asuswrt-järjestelmä ja uclibc.

Kyllä, Asus on kyseessä, ASUS RT-N65U. Mutta mistä sinä sen sait selville mikä libc siinä on? Vähän voisi laittaa vinkkiä...

nm

  • Käyttäjä
  • Viestejä: 16445
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #5 : 17.02.16 - klo:17.55 »
Kyllä, Asus on kyseessä, ASUS RT-N65U. Mutta mistä sinä sen sait selville mikä libc siinä on? Vähän voisi laittaa vinkkiä...

Hakusanoilla asuswrt ja uclibc löytyy joitakin relevantteja hittejä. Mm:

http://irq5.io/2012/12/10/hacking-functionality-into-asuswrt-routers/
http://idrawone.blogspot.fi/2014/04/download-source-code-from-asus-for-rt.html

GPL:n alaisen osan lähdekoodista voi ladata sivulta http://www.asus.com/Networking/RTN65U/HelpDesk_Download/ (valitse OS: Others)
Sieltä voi tarkistaa itse.

AimoE

  • Käyttäjä
  • Viestejä: 2785
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #6 : 17.02.16 - klo:18.21 »
Hakusanoilla asuswrt ja uclibc löytyy joitakin relevantteja hittejä.

Jep, okei, mutta mistä taviskäyttäjä keksii käyttää hakusanaa uclibc? Tai päätellä pelkästä päivämäärästä että kyseessä on asuswrt?

Storck

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #7 : 17.02.16 - klo:18.28 »
Ns taviskäyttäjän ei tarvitse välittää muusta kuin siitä että päivittää kaikki päivitykset mitä systeemi tarjoaa. Taviskäyttäjä..
Kiitos ja anteeksi

Pendeli

  • Käyttäjä
  • Viestejä: 862
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #8 : 17.02.16 - klo:19.46 »
Ns taviskäyttäjän ei tarvitse välittää muusta kuin siitä että päivittää kaikki päivitykset mitä systeemi tarjoaa. Taviskäyttäjä..


Tarkoittaako tämä nyt sitä, että saan automaattisesti päivitykset myös reitittimelle,
olipa se sitten minkä merkkinen hyvänsä?

Storck

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #9 : 17.02.16 - klo:19.52 »
En kirjoittanut reitittimistä..
Kiitos ja anteeksi

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #10 : 17.02.16 - klo:20.52 »
Reitittimissä ja vastaavissa se isoin ongelma on. Harva päivittää niiden firmwarea ikinä. Ja valmistajatkaan eivät varsinkaan kuluttajalaitteita välttämättä kovin aktiivisesti tue. Mistä tuleekin mieleeni, että täytyypä kotiin päästyä katsoa josko reitittimelle olisi päivitystä tullut.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

nm

  • Käyttäjä
  • Viestejä: 16445
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #11 : 17.02.16 - klo:21.01 »
Jep, okei, mutta mistä taviskäyttäjä keksii käyttää hakusanaa uclibc? Tai päätellä pelkästä päivämäärästä että kyseessä on asuswrt?

Taviskäyttäjän ei tässä vaiheessa tarvitse panikoida liikaa. Uutisen huomautus reitittimien ja muiden sulautettujen laitteiden tietoturvasta on kyllä yleisesti aiheellinen, mutta tämä glibc-aukko koskee lopulta aika harvoja tällaisia laitteita. Täysiveriset Linux-asennukset työpöydillä ja palvelimissa ovat tulilinjalla, mutta niissä taas päivitykset ovat heti tarjolla.

Yksittäisissä reititinmalleissa on muutenkin usein aukkoja, ja ne jäävät taviskäyttäjiltä huomaamatta, eikä valmistajakaan enää tarjoa päivityksiä kovin vanhoihin malleihin, kuten Jani totesi. Kannattaa toki nyt tarkistaa viikon parin sisällä, onko uutta firmispäivitystä tarjolla, jos epäilee, että laitteessa on glibc-pohjainen firmware.
« Viimeksi muokattu: 17.02.16 - klo:21.02 kirjoittanut nm »

Mistofelees

  • Käyttäjä
  • Viestejä: 674
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #12 : 22.02.16 - klo:11.12 »
Heitin omille servereilleni käskyn "dpkg -l|grep glibc" enkä saanut mitään vastausta.
Miten tämä pitäisi tulkita ?

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #13 : 22.02.16 - klo:11.19 »
Oikea vaihtoehto on ottaa viimeinen kirjain pois:

Koodia: [Valitse]
dpkg -l|grep glib
 :P
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

kuutio

  • Käyttäjä
  • Viestejä: 162
    • Profiili
Vs: Linuxissa vakava tietoturva-aukko
« Vastaus #14 : 22.02.16 - klo:11.25 »
Oikea vaihtoehto on ottaa viimeinen kirjain pois:

Koodia: [Valitse]
dpkg -l|grep glib
 :P
Oikea vaihtoehto on käyttää oikeaa binääripaketin nimeä:
Koodia: [Valitse]
dpkg -l | grep libc6
Lainaus
GNU C Library: Shared libraries
tuo on siis käännetty glibc lähdekoodipaketista.