Poważny błąd w Linuksie

| Bezpieczenstwo IT
Larry Ewing, Simon Budig, Anja Gerwinski

Pracujący dla Red Hata programista Nikos Mavrogiannopoulos poinformował o odkryciu bardzo niebezpiecznego błędu w Linuksie. Dziura pozwala napastnikowi na stworzenie fałszywego certyfikatu, który pozytywnie przejdzie weryfikację przez system operacyjny.

Luka to prosty błąd programistyczny w bibliotece GnuTLS, wykorzystywanej do sprawdzania certyfikatów X.509. Najbardziej zdumiewający jest fakt, że przez ponad 10 lat nikt nie zauważył tej dziury. Linuks to system o otwartym kodzie źródłowym i każdy może zweryfikować kod pod kątem występujących w nim błędów. Tymczasem przez ostatnie kilkanaście lat nikt dokładnie nie sprawdził ważnej biblioteki GnuTLS.

Informacja o odkryciu dziury szybko trafiła do producentów różnych edycji Linuksa. Większość z nich przygotowała już odpowiednie poprawki.

Linux Red Hat błąd certyfikat X.509