Проблемы с безопасностью в Ubuntu

На днях британская правительственная группа назвала Ubuntu самой безопасной операционной системой для конечного пользователя. Однако, помимо похвалы в адрес разработчиков Ubuntu были высказаны и некоторые замечания, касающиеся потенциально проблемных мест.

Так в части 3 документа «End User Devices Security Guidance: Ubuntu 12.04» перечисляются проблемы, которые могут нести значительные риски (Significant Risks) для безопасности.

Безопасность Ubuntu

• служба VPN в Ubuntu не прошла государственную сертификацию по программе Foundation Grade — передаваемые по VPN-каналу данные теоретически могут быть скомпрометированы;
• пользователям дается возможность проигнорировать предупреждение о недействительном сертификате, что может использоваться злоумышленниками для перехвата и/или модификации передаваемых по сетям данных;
• шифрование LUKS / dm-crypt не только не прошло государственную сертификацию, но и не соответствует стандарту CPA certification for Software Full Disk Encryption, что делает возможным несанкционированный доступ к данным на жестком диске. Однако, имеются свободно распространяемые заплатки, делающие LUKS совместимым со стандартом Trusted Platform Modules, что заметно снижает риск;
• хотя Ubuntu умеет загружаться в режиме Secure Boot, целостность данных проверяется только для загрузчика, тогда как ядро может неконтролируемо изменяться;
• Ubuntu не работает с специальными аппаратными средствами защиты паролей. Если атакующий получит физический доступ к устройству, то сможет извлечь парольные хэши и попытаться восстановить по ним сами пароли методом brute-force-атаки;
• ключи шифрования, защищающие конфиденциальные данные, остаются доступными для атакующего, когда устройство заблокировано;
• Ubuntu предоставляет внешние интерфейсы, позволяющие работать подсоединенной периферии через прямой доступ к памяти Direct Memory Access (DMA), что создает возможность для атакующего, получившего физический доступ к устройству, извлекать из оперативной памяти ключи шифрования.