Lesz-e ASLR a FreeBSD 11-ben?

 ( trey | 2016. március 10., csütörtök - 14:22 )

Mint az bizonyos körökben ismert, 2013-2014-ben néhány embert elkezdett foglalkoztatni a probléma, hogy hogyan lehetne a FreeBSD-hez implementálni az Address Space Layout Randomization (röviden: ASLR) biztonsági elképzelést. Pintér Olivér, aki ebből írta a szakdolgozatát, később csatlakozott Shawn Webb-hez és folyt az ASLR patchkészlet fejlesztése FreeBSD 11-CURRENT-hez. A munka 2015. júliusában elért oda, hogy a HardenedBSD projekt bejelentette, elkészült az ASLR implementáció.

Azóta többekben is felmerült a kérdés, hogy a FreeBSD projektnek mi a terve az ASLR implementációval, mert nem úgy tűnt, mintha azon szorgoskodna a projekt, hogy azt mielőbb hivatalosan beolvassza. Legutóbb éppen tegnap merült fel a kérdés a freebsd-security@ levelezési listán. Piotr Kubaj afelől érdeklődött, hogy a FreeBSD projekt tervezi-e az ASLR patchkészlet beolvasztását a FreeBSD 11-RELEASE-be.

Shawn Webb válaszolt a kérdésre. Válaszából kiderül, hogy az ASLR megosztja a FreeBSD fejlesztői közösséget. Vannak fejlesztők, akik az ASLR beolvasztását hasznosnak gondolják, míg mások nem. Az is kiderül, hogy több mint 2 évig ment az egyeztetés a FreeBSD fejlesztőkkel a beolvasztással kapcsolatban és Webb elmondása szerint nagyon együttműködő volt, de mégsem jutott eredményre. Jelenleg nem tudja, hogy mi a helyzet, hogy a FreeBSD projekt fontolgatja-e a beolvasztást vagy sem. Szerinte a FreeBSD projekten múlik a döntés.

A szál itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sajnos nincs most időm végigolvasni, de nagyon érdekelne, hogy miért nem hasznos egyesek szerint? Azért ez nagyon érdekelne...

Ahogy nézem, az embereket az eredmény sem érdekli. Bezzeg, amikor ugyanezért a Linux kernel fejlesztőket kellett szidni, akkor volt vélemény.

Nos, az ASLR megosztó. Van akik szerint nagyon hasznos, de egyesek szerint nem igazi megoldás, inkább security by obscurity.

Mint ilyet, vannak, akik nem tudjnak elfogadni.

A másik az, hogy Konstantin Belousov egy másik, állítólag egyszerűbb, általánosabb megoldást fejlesztett ugyanerre a problémára.

Hamarosan beküldik átnézésre:

http://marc.info/?l=freebsd-security&m=145762382207154&w=2

--
trey @ gépház

Hát amikor tegnap olvastam a sec-by-obs-os levelet, azt hittem leszédülök az asztal alá. Főleg annak tudatában, hogy ugye egy egyszerűen ki/bekapcsolható funkció.

Én inkább a "defense in depth" jelzőt aggatnám rá, mint egy hasznos feature sok más mellett. Furcsa, hogy 2016-ban erről győzködni kell embereket, amikor az összes maintstream(ebb) OS tudja, még ha esetleg nem is by default bekapcsolva.

A másik meglepetés pár hete/hónapja ért, amikor Twitteren sikerült Spendert és Bryan Cantrillt összeugrasztanom. :DD Spender pont azt dörgölte Cantrill orra alá, hogy a SmartOS-ben még mindig nincs egy ilyen, ma már alapvető feature, miközben a Solarisba is 11.1-nél megérkezett.

--
„Spiró ótvar, Konrád átok, Nádastól meg mindjárt hányok!”

Csak par pontositas:

Shawn csatlakozott hozzam, neki elotte nem volt semmilyen kodja, csak messzi tervei, hogy valamit kellene majd csinalni. Egesz pontosan pipacs akadt ra egy blogbejegyzesre, hogy Shawn majd neki akar allni ennek a dolognak, utana kerestem meg, hogy nekem mar van egy valamennyire mukodo megoldasom.

A most bekuldott patch, tobb reszben is mas, ASLR helyett ASR-t implemental, sima user altal kikapcsolhato, es csak az mmap-ot es az exec base-t randomizalja, tehat se stack se a shared page (aka early vDSO) nincs randomizalva.

Az, hogy miert nem kerult be ket ev alatt, az tobb tenyezos, egyik oldalrol mi is szerettunk volna valamit, masik oldalrol a FreeBSD is szeretett volna valamit. Ok ragaszkodtak a sima (unprivileged) user altal barmikor kikapcsolhato ASLR-hez, mi ezt nem akartuk. Tovabbi ellenervkent hoztak meg fel, hogy az ASLR nagyban befolyasolja a teljesitmenyt (1-2%) es ez elfogadhatatlan a project szamara.

Es ezen kivul egy egesz rakat politikai dolog, amibe nem akarok belemenni, kb ugyan az, mint ami anno a linux eseten is volt.