Autor Tópico: Descoberta falha de segurança no sistema de arquivos Brtfs  (Lida 1666 vezes)

Offline jkmsjq

  • Usuário Ubuntu
  • *
  • Mensagens: 3.343
  • Ubuntu Member
    • Ver perfil
Descoberta falha de segurança no sistema de arquivos Brtfs
« Online: 20 de Dezembro de 2012, 10:36 »
Uma vulnerabilidade de ataque de negação de serviço baseada em hash foi descoberta no sistema de arquivos Btrfs, a próxima geração do sistema de arquivos Linux.

Apenas recentemente a SUSE considerou o Btrfs como uma solução pronta para uso e enquanto não há qualquer distribuição que utiliza este sistema de arquivos como padrão, os desenvolvedores podem brincar com o sistema para descobrir potenciais problemas.

Dois tipos de ataque de negação de serviço foram descobertos. O desenvolvedor Pascal Junod, descobriu que é muito fácil realizar um ataque de negação de serviço local contra o sistema de arquivos Btrfs baseado em colisões de hash. Para este ataque, o usuário já deve ter acesso local ao sistema, mas uma vez estando lá, é bem fácil executar o ataque, como mostrado no blog do desenvolvedor. "Eu gostaria de mostrar como um hash-DoS pode ser aplicado em um sistema de arquivos Btrfs de modo surpreendente e inesperado.", comentou Pascal.

Os dois diferentes tipos de ataques ao Btrfs, reportados por Pascal:

Citar
Computei o tempo para criar 4000 arquivos vazios no mesmo diretório, cujos nomes foram selecionados aleatoriamente. Isso levou cerca de 0,2 segundos. O sistema utilizado é uma distribuição Fedora dentro de uma máquina virtual (e com o sistema de arquivos Btrfs). Então, computei o tempo para criar esses mesmos 4000 arquivos vazios no mesmo diretório, cujos nomes foram entretanto escolhidos por hash para o mesmo valor CRC32C. Esta operação falhou após 5 segundos e resultou na criação de apenas 61 arquivos. Em outras palavras, esse primeiro ataque permite que um invasor, em um cenário de diretórios compartilhados, evite que a vítima crie um arquivo com um nome conhecido anteriormente.

Em segundo lugar:

Citar
Criei vários arquivos com nomes aleatórios em um diretório (cerca de 500). O tempo necessário para removê-los é desprezível. Então, criei o mesmo número de arquivos, mas dando-lhes apenas 55 diferentes valores CRC32C. O tempo necessário para removê-los é tão grande que eu não fui capaz de entender o processo e o matei após 220 minutos.

Em seu blog, Pascal publicou alguns exemplos de código Python, juntamente com outros detalhes técnicos do ataque. Chris Mason, o mantenedor do Btrfs, espera ter as vulnerabilidades corrigidas no lançamento do kernel 3.8.

FONTE: Linux Magazine OnLine
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Offline BrunoPT

  • Usuário Ubuntu
  • *
  • Mensagens: 222
    • Ver perfil
    • Site Pessoal
Re: Descoberta falha de segurança no sistema de arquivos Brtfs
« Resposta #1 Online: 20 de Dezembro de 2012, 16:58 »
O brtfs nunca me convenceu, nem mesmo no desempenho ganha ao ext

Offline garfo

  • Usuário Ubuntu
  • *
  • Mensagens: 1.023
  • Keep easy and simple.
    • Ver perfil
    • linux
Re: Descoberta falha de segurança no sistema de arquivos Brtfs
« Resposta #2 Online: 20 de Dezembro de 2012, 17:38 »
O brtfs nunca me convenceu, nem mesmo no desempenho ganha ao ext

E olha que esse sistema de arquivos era pra ser um forte competidor do ZFS, mas pelo visto não chega aos pés deste. No fim vai ser mais um Reiserfs da vida...
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

Offline Sergio Benjamim

  • Usuário Ubuntu
  • *
  • Mensagens: 2.902
    • Ver perfil
Re: Descoberta falha de segurança no sistema de arquivos Brtfs
« Resposta #3 Online: 20 de Dezembro de 2012, 17:45 »
O brtfs nunca me convenceu, nem mesmo no desempenho ganha ao ext

E olha que esse sistema de arquivos era pra ser um forte competidor do ZFS, mas pelo visto não chega aos pés deste. No fim vai ser mais um Reiserfs da vida...

Acho que não heim... eu estive vendo algumas coisas do Btrfs, e ele promete cobrir várias falhas e coisas do EXT4. É esperar para ver. Tem muita gente investindo nesse novo sistemas de arquivos, não creio q vai ser mais um Reiserfs da vida não.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

Offline BrunoPT

  • Usuário Ubuntu
  • *
  • Mensagens: 222
    • Ver perfil
    • Site Pessoal
Re: Descoberta falha de segurança no sistema de arquivos Brtfs
« Resposta #4 Online: 23 de Dezembro de 2012, 21:51 »
O brtfs nunca me convenceu, nem mesmo no desempenho ganha ao ext

E olha que esse sistema de arquivos era pra ser um forte competidor do ZFS, mas pelo visto não chega aos pés deste. No fim vai ser mais um Reiserfs da vida...

Li agora a historia do Hans Reiser... Macabro...