Изучая работу некоторых популярных операционных систем с ядром Linux, а именно – ОС Debian и Ubuntu – мы нашли заложенную в них скрытую «бомбу замедленного действия». Этот факт насколько возмутил нас, что мы решили поделиться обнаруженной проблемой с общественностью. Все, кто так или иначе использует компьютеры с операционными системами на базе ядра Linux, должны знать о скрытых особенностях операционных систем Debian и Ubuntu. Возможно, что обнаруженная проблема присутствует не только в дистрибутивах Debian и Ubuntu, но и в других О.С.
Теперь, пара слов о виновниках происшествия. Ядро операционных систем Linux написано финским программистом по имени Linus Torvalds (Линус Торвальдс). Как мы помним, Линус не очень давно «прославился» своим расистским отношением к российским разработчикам драйверов для ядра Linux. Система OpenSSH была создана опять же финским программистом, но другим – по имени Tatu Ylönen (Тату Юлёнен). Совпадение ? О.С. Ubuntu создана компанией Canonical и славится слежкой за пользователями своих продуктов.
Суть проблемы состоит в том, что указанные операционные системы Debian и Ubuntu имеют проблему в механизме конфигурирования. Конфигурационые файлы в этих О.С. считываются из разных мест и могут «затирать» друг друга. Это означает, что настройки программных продуктов и их составных частей могут быть разбросаны в нескольких конфигурационных файлах и при их считывании параметры, прописанные в разных файлах, могут противоречить друг другу. Например, в одном файле может быть разрешена аутентификация по паролю, а в другом файле она может быть запрещена.
Эта проблема усиливается фактом того, что указанные О.С. не выдают ошибку в случае, когда конфигурационные файлы содержат противоречащую друг другу информацию. При этом порядок считывания и применения настроек из конфигурационных файлов чётко не задокументирован, а зависит от реализации той или иной операционной системы.
Кажется, что ничего страшного в таком противоречии нет, но только если речь идёт чём-то неважном. Если конфигурационные настройки затрагивают что-то важное, например, системы авторизации, системы администрирования, системы управления и системы безопасности, такой подход может сыграть злую шутку с пользователями О.С. Иными словами, указанные О.С. работают совершенно неадекватно и имеют огромную дыру в механизме конфигурирования и, как следствие, представляют собой гигантскую дыру в безопасности.
По умолчанию операционные системы Debian и Ubuntu содержат несколько конфигурационных файлов, которые одновременно применяются для настройки работы компонента OpenSSH. OpenSSH предоставляет функционал клиента и сервера для протокола SSH. Протокол SSH используется для удалённого управления серверами. В указанных файлах по умолчанию прописаны противоречащие друг другу настройки аутентификации. Если пользователь будет настраивать OpenSSH сервер по инструкциям из Интернета, то он в 99% случаев допустит ошибку и создаст дыру в безопасности системы. Почему ? Потому что в одном из config файлов прописаны настройки, противоречащие информации, сказанной в инструкциях, и нигде, ни в одной инструкции не сказано о том, какое чудовище на самом деле сидит в системе. А учитывая факт того, что система не выдаёт ошибок при наличии противоречий в настройках, обычный пользователь с вероятностью 99% не заметит «подставы».
Почему это важно ? По умолчанию реализация SSH сервера от OpenSSH разрешает вход в систему по паролю локального пользователя. Даже если вы измените в одном из конфигурационных файлов эту настройку, вход по паролю не отключится, потому что в одном из файлов эта настройка включена, а система не выдаёт ошибок при наличии противоречий в файлах настройки ! Таким образом, если пользователь не будет вручную перепроверять работу системы, он никогда не узнает о заложенной в систему «бомбе» …
Если бы подобные ошибки были обнаружены в детской игрушке, то можно было бы списать всё на неопытность разработчиков, но мы имеем дело с такими людьми, которые посвятили многие и многие годы своей жизни разработке сложных систем. Ядро операционной системы, система удалённого управления серверами – это не одноразовые игрушки для малолеток, это – системы, используемые в крупных организациях по всей планете Земля. И эти системы содержат в себе гигантскую дыру в безопасности, замаскированную под Open Source ПО.
Мы считаем, что за такие «ошибки» и за такое умышленное вредительство нужно как минимум лишать разработчиков лицензии на создание ПО на определённый временной срок. Как максимум, такое поведение должно быть предано огласке и мировое сообщество должно провести суд над изобретателями этой незадокументированной дыры.