Torvalds verteidigt Linux gegen Dunkelmänner

Sicherheitsunternehmen und Linux-Distributoren versuchen, die Veröffentlichung von Kernel-Patches zu beeinflussen. Das darf nicht sein, sagt Linus Torvalds.

Ein Diskussionsbeitrag auf der Mailingliste ‘Linux Kernel’ hat Linus Torvalds aus der Reserve gelockt. Der Linux-Gründer gilt als eher zurückhaltend. Doch wenn Torvalds die Sicherheit des Betriebssystems durch kommerzielle Interessen gefährdet sieht, schreitet er ein.
Der Beitrag auf der Mailingliste stammt von Chris Wright, einem Entwickler. Derzeit verstreuen die Entwickler Informationen zur Kernel-Sicherheit über Mailinglisten wie ‘Linux Kernel’, ‘Kernel Maintainers’ und ‘Vendor Security’, kritisiert Wright. “Es wäre aber besser, die Informationen an einer Stelle zu bündeln.” Das helfe, Löcher schneller zu stopfen und sorge dafür, dass eine Schwachstelle nicht durchs Raster falle.

Torvalds dürfte eingegriffen haben, weil Wright die Liste ‘Vendor Security’ erwähnt hatte. In dieser Liste arbeiten große Linux-Distributoren wie Novell Suse und Red Hat mit. Aufgenommen wird man nur, wenn alle Mitglieder zustimmen. Und über die Diskussionsthemen muss bis zu einem vereinbarten Zeitpunkt Stillschweigen bewahrt werden. So können die Distributoren Patches entwickeln, bevor ein Sicherheitsleck bekannt wird.

Dieses Gebaren von Vendor Security hat in den Augen von Torvalds zu viel von einer ‘geschlossenen Gesellschaft’. “Ich will mit keiner Liste zu tun haben, die mit einer Zeitbegrenzung arbeitet”, schreibt er. Niemand könne verlangen, dass über Sicherheitsprobleme geschwiegen werde. Das betreffe sowohl die Entdecker einer Schwachstelle als auch die Linux-Distributoren.

Torvalds: “Alles andere ist Politik.” Die führe dazu, dass Sicherheitsunternehmen einen bestimmten Termin für die Veröffentlichung eines Lecks verlangten, um einen PR-Coup zu landen. Und dazu, dass die Distributoren sich gegenseitig in der Disziplin zu überbieten versuchten, Patches zu fertigen bevor die Schwachstellen bekannt werden.

Wie US-Medien berichten, hat die restriktive Politik von Vendor Security in einigen Fällen dazu geführt, dass die Distributoren zunächst ihre eigenen Kernel-Varianten gepatcht haben. Dagegen blieb der Haupt-Kernel im ‘Linux Kernel Archives’ zunächst ungeflickt.

Torvalds dürfte wenig Freude daran haben, wenn Distributoren darum wetteifern, Kernel-Patches anzubieten. So geschehen im August 2004, als ein Loch in den Kernel-Versionen 2.4 und 2.6 Passwörter sichtbar machte. Paul Starzetz, ein Sicherheitsexperte, hatte die Schwachstelle veröffentlicht und einen Demo-Exploit bereitgestellt. Red Hat preschte mit einem Kernel-Update vor, während andere Distributoren zunächst in die Röhre guckten.

Wettläufe dieser Art sind nicht im Sinn des Linux-Gründers. “Ich glaube an Offenheit”, hieß es von Torvalds. Eine zentrale Mailingliste zu Sicherheitsproblemen im Kernel sei eine gute Idee. Vielleicht könne man einen Kompromiss zwischen extremer Offenheit und Geheimniskrämerei a là Vendor Security erreichen.

Wenn ein Linux-Anwender jedoch wirkliche Sicherheit wolle, solle er zusätzliche Schutzschilde installieren. Schilde wie den Patch ‘Exec Shield’, der von Ingo Molnar entwickelt wurde. Exec Shield überwacht, wie Programme ihre Daten abbilden und erstellt eine ‘Maximum Executable Adress’, die für jede Anwendung gültig ist.

Eine zentrale Sicherheits-Mailingliste wäre die größte Reform der Kernel-Programmierung seit Mai 2004. Damals hatte Torvalds durchgesetzt, das Entwickler eingereichte Patches in jeder Entwicklungsphase signieren müssen. Wie auch jetzt, sah Torvalds Linux von kommerziellen Interessen bedroht. Damals war der Software-Hersteller SCO gegen Linux ausgezogen, um seine Schäfchen ins Trockene zu bringen.