Linux: drošs kā mūris vai caurs kā siets?

2009. gada 13. augustā datoru urķis cr0 kļuva par dienas zvaigzni, atklājot 8! gadus vecu Linux drošības caurumu. 

Tas momentā izraisīja plašus diskusiju karus visā pasaulē. Windows aizstāvji kārtējo reizi varēja kliegt "es jau teicu", "Linux ir tikpat nedrošs", u.tml. Šodien, 5 dienas vēlāk, dienas sensāciju meklētāji jau ir aizdrāzušies pakaļ jaunajām sensācijām, bet ticības karu cīņas putekļi ir izklīduši. Nu varam apskatīties, kas patiesībā ir noticis.

Kas tā ir par kļūdu?

Cilvēki ir sapratuši, ka pret datoru drošību ir jāattiecas nopietni. Piesardzības neievērošana, lietojot Windows, var sagraut dzīvi vārda tiešajā nozīmē.

Tomēr drošības caurumi ir dažādi. Ja operētājsistēmas drošību salīdzina ar ēku, tad ir starpība, vai caurums ir labi redzams fasādē, vai starp atsevišķām istabām. Slavenā 8 gadus vecā kļūda ir kā caurums starp istabām. To izmantojot, lietotājs bez administratora tiesībām var kļūt administratoru (root lietotāju). Tātad, lai šo kļūdu izmantotu (iekļūtu telpā "Tikai personālam"), viņam ir jābūt pieteikušamies kā standarta lietotājam (godīgi jāiekļūst ēkā pa parādes durvīm).

Šāda tipa kļūdas sauc par t.s. lokālajām nedrošībām (local exploit), kas ir daudz mazāk svarīgas par attālinātajām nedrošībām, kuras var izmantot caur tīklu (remote exploits, jeb caurumiem ēkas fasādē). Iestāžu serveros, kur ir daudz parastu lietotāju bez administratora tiesībām, ir svarīgas arī šādas kļūdas. Vai tās ir svarīgas citiem datoriem, piemēram mājās? Praktiski nemaz. Šo kļūdu nevarēja izmantot anonīmi uzbrucēji, bet, ja "datoram var uzlikt roku" (t.i., var tikt klāt fiziski), tad daudz vienkāršāk pārņemt datora kontroli ar alternatīvu sistēmas ielādi no CD.

Kad tā tika likvidēta?

Linuss Torvalds šo kļūdas labojumu iekļāva Linux kodola pamata versijā tajā pašā dienā. (Ubuntu kodola labojums tika iekļauts 19. augustā.) Ja šī kļūda nebūtu radījusi tādu ažiotāžu, tad kļūdas labojums tiktu iekļauts tikai nākamajā regulārajā atjaunojumā, kā standarta nepilnība, kas tiek atklātas laiku pa laikam.

Ko no tā varam mācīties?

Ja ir pieejams programmas pirmkods, daudzas sīkas nepilnības, kas var radīt drošības draudus, ir viegli novēršamas. Lai izlabotu šo kļūdu, vajadzēja samainīt vietām divas koda rindas. Bet, lai šo kļūdu izmantotu ļaunprātīgos nolūkos, vajadzētu vismaz vienas dienas darbu. Tas ir būtisks pretarguments tiem, kas uzskata, ka Linux praktiski nav vīrusu tikai tāpēc, ka ir maz Linux datoru. Patiesībā Linux nav vīrusu tāpēc, ka

Tai pat laikā Windows šobrīd ir zināmas vairākas attālināti, anonīmi, caur tīklu izmantojamas drošības kļūdas, kas neradās ne vakar, ne arī aizvakar. Microsoft tās ir apņēmies novērst mēneša laikā.

Cerēsim, ka šajā jomā Microsoft apgalvojumiem var ticēt, un novēlēsim viņiem veiksmi!