Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Dr. Watson quebra a segurança de diversas ferramentas do OpenBSD e NetBSD

Robert Watson, pesquisador da universidade de Cambridge - a bem da verdade ele ainda não é um doutor, pois nesta pesquisa está justamente trabalhando em obter seu grau de PhD - publicou um trabalho no "First USENIX Workshop On Offensive Technology" no qual descreve sérias vulnerabilidades em uma série de ferramentas do OpenBSD: Systrace, Sudo, Sysjail, TIS GSWTK framework e CerbNG. A mesma técnica funciona contra várias ferramentas anti-vírus comerciais. Suas amostras incluem exemplos de exploits que comprometem o controle de acesso, virtualização e detecção de intrusos em menos de 20 linhas de código C. O NetBSD desabilitou o Systrace por default na sua próxima versão.

Saiba mais (osnews.com).

Atualização: o leitor grab indica a cobertura mais direta e completa deste trabalho de Robert Watson, disponível no FUG-BR.

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de Elementar_Meu_Caro
Depois de quebrar e derrubar: Depois de quebrar e derrubar o Windows desde os tempos do NT, olhe ele aí de novo, o Dr. Watson (C:\WINNT\SYSTEM32\DRWATSON.EXE), agora com versão para OpenBSD e NetBSD.

Aguarde as versões para Solaris e Linux, em breve...
Comentário de henry
seguro?: pode até ser rapido, ter "tproxy real" e uescambau. Mas pelo menos agora não venham os bsd-xiitas dizendo que são invulneráveis. 20 linhas de codigo. Hehehe, será que dá pra fazer um "golf" em perl ? rssssssss

Comentário de Henrique Ruiz Poyatos Neto
Muito bem sacado,: estava pensando nesse programinha agora... hehehe incrível coincidência, muito bem sacado..
O Augusto deve ter pego esta também, já que insistiu em chamá-lo de Doutor, mesmo ele não tendo doutorado ainda.. tenho certeza que neste ritmo, ele se tornará doutor com honras..
Comentário de tonysp
Com certeza foi jogo de: Com certeza foi jogo de palavras. Mas não precisa esperar para que esses bugs cheguem ao linux ou solaris, muito provavelmente eles já estão lá, afinal os softwares usados geralmente são os mesmos das distribuições...
--
http://www.slackbr.org/forum
Comentário de grab
Sugiro a leitura da notícia com outras palavras.: Sugiro a leitura da mesma notícia aqui:

http://www.fug.com.br/content/view/348/2/

Está claro que o problema, é intríseco a engenharia de sistemas operacionais, não a um ou dois sistemas, tão pouco a aplicações. Temos que entender que o potencial de problema existe sempre, mas entre as aplicações usadas para ilustrar o problema, uma delas era para Open e Net BSD. Nada mais que isso. Não é um problema dos sistemas, tão pouco exclusivo desses sistemas, mas sim engenharia de forma geral.

E a todos usuários do systrace, o potencial de problema da ferramenta já era conhecido, e documentado na seção BUGS de sua página de manual.

A forma como andam noticiando o fato parece que "é um problema do Open/Net" e não é. Systrace do Linux tem o mesmo problema, COM OU SEM LSM (Da pra entender a seriedade desse ultimo fato?), nao tem porque o port do Systrace sequer é funcional (falta de interesse). E essa é uma dentre outras aplicações usadas para exemplificar os problemas. As outras estão disponíveis e vulneráveis em diversos outros sistemas, BSD, Linux e até Windows.

Então, favor entender o que o Robert Watson está dizendo de forma tão clara, antes de entender errado, e tambem antes de batizar o título da notícia. Esse título só perde pro da OSNews, no quesito "deturpar o real significado da notícia".
Comentário de hmbr
loinhas: brain, arruma o loinhas :-P

--
helder maximo botter ribas
linux registered user #200299

Comentário de Lewis
Estou vendo que não é só a Veja que é sensacionalista.: Sensacionalista é a mãe!
Comentário de brain
obrigado!: obrigado!
Comentário de brain
notícia atualizada: grab, incluí sua sugestão no corpo da notícia. De fato, como você percebeu (e a referência indica), eu me baseei na cobertura do OSNews. Retribuo a sua sugestão: quando houver algum material nos sites das comunidades BSD que você gostaria de ver refletido na cobertura do BR-Linux, não deixe de enviar a suegstão pelo formulário!
Comentário de popolony2k
Ah....: ...que chato...vc quebrou o pote de mel !

#.D
#.D

--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/NetBSD/Linux - My dream team

Comentário de emanuelsan
Oops: Outro erro Brain, vc atualizou a notícia lá em cima, mas falou no leitor FUG, que na verdade é um site, o leitor é o GRAB.

Comentário de Jack
Software é Software: Independentemente de quaisquer mal entendidos no que se refere a "ilustração" da notícia, preciso concordar com o grab.

É óbvio que existem bugs em alguns sistemas extremamente graves e que depõem negativamente sobre os mesmos. No entanto, um algoritmo, mesmo quando bem pensado, bem projetado e bem desenvolvido pode apresentar falhas de projeto (isso é largamente previsto dentro da engenharia de software). O problema não é se descobrir falhas num projeto maduro, mas sim, mantê-las ou não corrigí-las com uma nova versão ou path de forma atômica!

Todos nós (pessoas) erramos. O problema é não reconhecer e não se desculpar. Qualquer software pode apresentar falhas (não é a toa que as universidades ainda usam e abusam do modelo espiral dentro da engenharia de software: em "eterna" avaliação). O problema é não se corrigir estas falhas!


Abraços!


--

Jackson Laskoski
http://www.JACK.eti.br

Comentário de 7933-0
Como decodificar?: Pessoal, como é que se faz pra ler um comentário marcado como "troll ou flame"?


=================================
Para ser realmente livre, use GNU!
Comentário de brain
obrigado!: obrigado!
Comentário de 7933-0
O que está acontecendo por aqui?: Por que fui moderado negativamente apenas por solicitar explicações sobre como ler um comentário codificado? Tudo bem, este não é o tópico apropriado para rediscutir essa questão, mas é um absurdo que além do bloqueio a esses "maus" comentários queiram "bloquear" também quem quer saber o que eles disseram.


================================
Para ser realmente livre, use GNU!
Comentário de brain
fora do tema: Imagino que tenha sido pelo comentário 100% fora do tema da notícia, que são os avanços de um pesquisador sobre a segurança de sistemas operacionais - razão pela qual há motivo também para esta minha resposta ser moderada negativamente.

De todo modo, a resposta à sua pergunta está no cabeçalho do próprio comentário codificado, com mais detalhamento (e links) na FAQ do BR-Linux, e creio que a discussão sobre o assunto estaria dentro do tema se ocorresse na área de comentários específica sobre ele, da qual me parece que você também esteve participando.
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004