一些 (Linux) 漏洞也很有趣

作者:Bryan Lunduke
发表于 2019 年 2 月 25 日

漏洞总是会发生。

每时每刻,软件漏洞都在辛勤工作,咬着电脑用户的屁股(比喻意义上的)。它们中的许多都没有被注意到(指的是漏洞,而不是屁股)。更多漏洞上升到“小麻烦的漏洞”这种光荣的级别。

然而有时,当各种因素恰到好处地结合在一起时,漏洞会以一种真正辉煌的方式显现出来。 当我说“辉煌”时,我的意思是“彻底的破坏性和令人心碎的”。 当这些漏洞存在于操作系统(和关键组件)本身内部时,它们就更加阴险。

例如:2018 年 10 月,Windows 10 更新中的一个漏洞导致整个用户文件夹被删除。文档?没了。图片?就像它们从未存在过一样。这是一个从近地轨道汽化文件的奇异操作系统更新。

在该漏洞影响了大约 1,500 名 Windows 10 用户之后——甚至在它广泛 распространении 之前——微软完全撤回了该更新。

然后,在雷德蒙德的工程团队彻底测试并修复了这个棘手的漏洞之后,他们做了唯一显而易见的事情:重新发布系统更新——但又带有一个破坏文件的issue。这次是在他们的解压缩功能中。 更多文件消失在历史的长河中。

说真的。这真的发生了。

苹果的情况也好不到哪里去。

一年多以前——在 2017 年 11 月底——Mac OS X(是的,我知道他们已经将其重命名为“macOS”,但我很固执,我愿意怎么称呼就怎么称呼)中出现了一个漏洞,该漏洞允许任何人通过以下极其复杂的步骤获得对任何 Macintosh(运行最新版本的操作系统)的 root 访问权限

  1. 打开 Macintosh。
  2. 输入 root 作为用户名,密码留空。
  3. 按 Enter 键。

我知道。我知道。这很难记住,对吧?

值得赞扬的是,苹果公司确实设法相当快地发布了系统更新,从而最大限度地减少了潜在的损害。 但是,即便如此,我还是会说这需要一个“哎呀”——甚至可能是一个“哎呀,糟糕”。

尽管嘲笑微软和苹果很令人满意——而且,天哪,确实如此——但我们 Linux(以及一般的自由和开源软件世界)也无法幸免于高度尴尬、极具破坏性的漏洞和安全漏洞。

接下来是两个我觉得相当有趣的漏洞。 一个是具有严重影响的远程漏洞利用。 另一个是本地安全漏洞,嗯,我觉得很有趣。

注意:每个星球上的系统中都有很多漏洞——很可能无法编目。 这只是我挑选的两个。

对于第一个漏洞,让我们回到 2014 年——确切地说是 9 月 24 日。 泰勒·斯威夫特和梅根·特雷纳正在称霸电台。 银河护卫队正忙着做他们的银河护卫工作。

ShellShock 向全世界揭开了面纱:Bash 中的一个“权限提升”漏洞(或者更确切地说,是一系列相关漏洞),该漏洞允许执行命令……这些命令不应该可以被该 shell 实例访问。 显然,这是一件坏事。

虽然从技术上讲,它不是 Linux 特有的(它影响了多个使用 Bash shell 的系统),但 Linux(由于其在面向互联网的服务器中的普及)是受到最多关注的系统。

到第二天,即 2014 年 9 月 25 日,已经发生了利用 ShellShock 的攻击,包括针对关键网络基础设施和美国国防部的僵尸网络。

感谢 Bash 维护人员以及各个 Linux 发行版工作人员的辛勤工作,该漏洞得到了修补,并且针对所有主要的 Linux 系统,补丁在两到三天内发布。 同样受到 ShellShock 影响的苹果公司设法在几天后发布了修复程序。

尽管这类问题从来都不有趣——也不会让任何人看起来很好——但至少我们可以欣慰的是,我们(在 Linux 世界中)在苹果公司之前修补了我们的系统。 总得从生活中的小事中获得快乐。

接下来的这个漏洞是我有史以来最喜欢的 Linux 漏洞。(是的,我有一个最喜欢的漏洞。而且,是的,我同意,这很奇怪。)它有点像这样。

想象一下 2015 年 12 月,您坐在您可爱的电脑前,运行着各种主要的发行版。

您打开那台可爱的机器,进入 Grub(准确地说是 Grub2)菜单。 按退格键。 然后再次按退格键。 实际上,总共按 28 次退格键(共 28 次),砰——您就进入了救援 shell。

您可以在救援 shell 中做什么? 嗯,事实证明,几乎任何您能想到的事情都可以,包括但不限于加载自定义 Linux 内核(提供 rootkit 主系统的机会)、删除各种数据,甚至删除 Grub 本身。

但是,别担心,这只影响了 2009 年到 2015 年之间的任何 Grub 版本——所以,你知道,六年的 Linux 发行版(包括桌面、服务器、移动设备和嵌入式系统)。 或者,正如我喜欢称之为的那样,“地球上几乎所有重要的和不太重要的计算机。” 没什么大不了的。

主要 Linux 发行版的维护人员再次迅速采取行动——大多数在漏洞利用向公众发布后的几天内(如果不是几个小时内)就将修复程序推送到了他们的存储库。

如果您是 Linux 这个美妙世界的新手,因此没有经历过那些有趣的时刻,请不要害怕。 如果我从软件中学到任何东西,那就是:总会有更多的漏洞。 而且,从概率上讲,明年的漏洞将比去年的漏洞更具破坏性。

让我们只希望它们至少像按 28 次退格键一样有趣。

Bryan Lunduke 曾任软件测试员、程序员、技术副总裁、Linux 营销人员 (tm)、openSUSE 董事会成员......现任Linux Journal副主编、Purism 营销总监,以及热门节目Lunduke Show的主持人。 更多详情:http://lunduke.com

加载 Disqus 评论

近期文章

Stay Ahead of the Game: Essential Tools and Techniques for Linux Server Monitoring
保持领先地位:Linux 服务器监控的必备工具和技术
George Whittaker
Linux Meets AI: Top Machine Learning Frameworks You Need to Know
Linux 遇上 AI:您需要了解的顶级机器学习框架
George Whittaker
Linux Memory Management: Understanding Page Tables, Swapping, and Memory Allocation
Linux 内存管理:理解页表、交换和内存分配
George Whittaker
Mastering Software Package Management with Yum and DNF on CentOS and RHEL
掌握 CentOS 和 RHEL 上使用 Yum 和 DNF 进行软件包管理
George Whittaker
Streamline Your Logs: Exploring Rsyslog for Effective System Log Management on Ubuntu
简化您的日志:探索 Rsyslog 在 Ubuntu 上进行有效的系统日志管理
George Whittaker
Linux Networking Protocols: Understanding TCP/IP, UDP, and ICMP
Linux 网络协议:理解 TCP/IP、UDP 和 ICMP
George Whittaker