Development

Security
Torvalds

Torvalds gaat tekeer tegen beveiligers

Sommige 'security people are fucking morons', volgens Linus Torvalds.

Linus Torvalds © CC BY 2.0 - Flickr Mario Behling
20 november 2017

Sommige 'security people are fucking morons', volgens Linus Torvalds.

Dit keer richtte Linus Torvalds zijn tirade tegen Kees Cook, een van de leden van het beveiligingsteam van Googles Pixel.

Cook had een voorstel gedaan om de beveiliging te verbeteren van de Linux kernel versie 4.15. Hij suggereerde een fall back routine te introduceren waardoor het moeilijker zou worden om gegevens te kopiëren uit de userspace, signaleert The Register. Torvalds gaf als commentaar dat hij zich afvraagt of deze oplossing iets  toevoegt en twijfelt verder of de methode goed genoeg getest is.

Cook kreeg echter bijval van Paolo Bonzini, een expert in Kernel-based Virtual Machine (KVM). Daarop gaf Cook in een post nog extra uitleg rond zijn oplossing. Dat werd Torvalds te veel. "Dit is het compleet onacceptabele gedrag van een beveiligingspersoon waar we eerder mee te maken hebben gehad bij de oorspronkelijke beveiliging van de gebruikerstoegang waardoor dat veel meer moeite gekost heeft dan nodig was." "Het is niet acceptabel wanneer beveiligingsmensen magische nieuwe regels opstellen en vervolgens de kernel een paniekstop laten maken wanneer niet aan die regels wordt voldaan", ging Torvalds door.

Hij gaat verder met de toevoegingen van Cook 'pure and utter bullshit' te noemen. De kernel heeft het al 25 jaar kunnen doen zonder die regels. "Dan kun je niet opeens binnen walsen en zeggen 'oh, iedereen moet dit doen en als je dat niet doen, killen we de kernel." "Het feit dat je zo laat de fallback modus introduceert in de series, toont hoe ongelofelijk slecht de series zijn opgesteld."

Hij gaat verder met de mededeling dat hij beveiligingsproblemen ziet als bugs en zegt het onacceptabel te vinden wanneer processen gestopt worden wanneer er sprake is van 'bad behaviour'. Torvalds zegt dat soort patches niet meer in overweging te nemen.

 

Lees meer over
Lees meer over Development OP AG Intelligence
3
Reacties
Marc 20 november 2017 17:02

Cook creëert wel een bijzondere aanvulling op eventuele exploits door een methode te bedenken waarmee je een heel systeem kan stilleggen.

t.doorenbosch@agconnect.nl 20 november 2017 15:21

Je hebt gelijk, ik heb het aangepast.

Jan-Evert 20 november 2017 13:51

Even de tekst van Torvalds erop nageslagen: betere weergave van "make the kernel panic" is "de kernel een paniekstop laten maken". Een kernel panic is nl een algehele stopzetting van het operating system, dit verklaart Torvalds woedeuitbarsting. Leesbaar achtergrondstukje voor breed publiek op: https://en.wikipedia.org/wiki/Kernel_panic

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.