Como parte diretamente relacionada ao contínuo trabalho de pesquisa na área de segurança, o desenvolvedor do FreeBSD, Robet Watson, membro do Core Team e pesquisador na Universidade de Cambridge apresentou neste 6 de Agosto, em Boston, durante o Primeiro WOOT (Workshop On Offensive Technologies) da USENIX, seu documento entitulado "Exploiting Concurrency Vulnerabilities in System Call Wrappers" (algo como "Explorando Vulnerabilidades por Concorrência em Interpoladores de Chamadas de Sistemas"), documento em que o pesquisador deixa claro que a presunção de "atomicidade" sobre chamadas de sistema é inverídica, e que tanto em sistemas monoprocessados quanto multiprocessados. é trivial criar condição de disputa entre diversos wrappers de chamadas de sistema e processos de usuários, de forma a passar por proteções do sistema. A conclusão do documento aponta que qualquer método de imposição de segurança com base em wrappers de chamadas de sistema, de forma geral é uma péssima idéia, a não ser que o sistema operacional seja integralmente reescrito para usar passagem de mensagens (message-passing, comum e imperativo em ambiente de processamento paralelo), e que a solução mais clara e eficiente são sistemas que oferecerm recursos de segurança multi-camada, como previstos no POSIX.1e ou variações. Como previstos pelo POSIX.1e Watson menciona claramente o Framework MAC desenvolvido no FreeBSD e disponível para FreeBSD e também no Mac OS X Leopard, e como variação menciona o LSM (Linux Security Modules) e o kauth(9) criado pela Apple (portado para NetBSD). Para ilustrar de forma prática o problema, Watson apresentou código de exemplo que permite a exploração como usuário não privilegiado de aplicações como o anti-virus COTS, o Systrace do OpenBSD e NetBSD, bem como GSWTK,e também o CerbNG. Fica evidente a necessidade cada vez maior de dispositivos de segurança por camada e empilhamento serem incorporados em sistemas operacionais modernos, e preferencialmente que sejam frameworks extensíveis e completos, como indicado nas extensões de segurança POSIX. O único sistema operacional de servidores hoje, que conta com um framework funcional e com módulos rasoáveis no topo desse framework é de fato, o FreeBSD, enquanto o único Desktop, é o Mac OS X Leopard. O que nos remete indiretamente a esse excelente e conhecido "apanhado" das análises e conclusões conjuntas de Robert Watson e o autor do LSM, Chris Write Wright na comparação de MAC com LSM. O paper e os slides da apresentação de Watson estão disponíveis em:
|