Проблемы с безопасностью в Ubuntu

На днях британская правительственная группа назвала Ubuntu самой безопасной операционной системой для конечного пользователя. Однако, помимо похвалы в адрес разработчиков Ubuntu были высказаны и некоторые замечания, касающиеся потенциально проблемных мест.

Так в части 3 документа «End User Devices Security Guidance: Ubuntu 12.04» перечисляются проблемы, которые могут нести значительные риски (Significant Risks) для безопасности.

Безопасность Ubuntu

  • служба VPN в Ubuntu не прошла государственную сертификацию по программе Foundation Grade — передаваемые по VPN-каналу данные теоретически могут быть скомпрометированы;
  • пользователям дается возможность проигнорировать предупреждение о недействительном сертификате, что может использоваться злоумышленниками для перехвата и/или модификации передаваемых по сетям данных;
  • шифрование LUKS / dm-crypt не только не прошло государственную сертификацию, но и не соответствует стандарту CPA certification for Software Full Disk Encryption, что делает возможным несанкционированный доступ к данным на жестком диске. Однако, имеются свободно распространяемые заплатки, делающие LUKS совместимым со стандартом Trusted Platform Modules, что заметно снижает риск;
  • хотя Ubuntu умеет загружаться в режиме Secure Boot, целостность данных проверяется только для загрузчика, тогда как ядро может неконтролируемо изменяться;
  • Ubuntu не работает с специальными аппаратными средствами защиты паролей. Если атакующий получит физический доступ к устройству, то сможет извлечь парольные хэши и попытаться восстановить по ним сами пароли методом brute-force-атаки;
  • ключи шифрования, защищающие конфиденциальные данные, остаются доступными для атакующего, когда устройство заблокировано;
  • Ubuntu предоставляет внешние интерфейсы, позволяющие работать подсоединенной периферии через прямой доступ к памяти Direct Memory Access (DMA), что создает возможность для атакующего, получившего физический доступ к устройству, извлекать из оперативной памяти ключи шифрования.
Ваша оценка: Нет Средняя оценка: 3.8 (5 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.