Исправление svsd_val, (текущая версия) :
P.S. в винде ситуация хуже только потому, что нет зоопарка дистрибутивов, версий ядра и тд.
Не только, ситуация усугубляется факторами: 1. Простота апи;
2. Малая защищённость операций вызываемых средствами апи вызывов; К примеру когда писал трейнер аля ArtMoney, узнал что можно подрубиться к памяти практически любых процессов без особого старания. Чем и пользовался =)...;
3. Распространённость ос и широкий спектр источников софта - что даёт возможность ставить бэкдуры в месте с программами если скачены они не с офф сайтов;
4. Нет контроля целостности системных либ, нет контроля системных вызывов на предмет хука. Этим легко можно воспользоваться внедрив нужную либу в популярные среди «вумных пользователей» паки тем итд;
5. Можно сказать что практически нет журналирования особо опасных действий.
Этот список можно продолжать практически до бесконечности.
В линухе же источников программ меньше, почти все пакеты которые ставят пользователи ставятся из репозиториев, системные либы легко контролируются, без рута нельзя ничего особо вредного сделать даже при использовании системных апи.
К примеру данный эксплойт откомпилировав на своей системе (Debian SID amd64 3.12.1) ждал около 2х часов и так и не дождался, в итоге не смог получить руут и удалил эту бяку =)))).
Исходная версия svsd_val, :
P.S. в винде ситуация хуже только потому, что нет зоопарка дистрибутивов, версий ядра и тд.
Не только, ситуация усугубляется факторами: 1. Простота апи;
2. Малая защищённость операций вызываемых средствами апи вызывов; К примеру когда писал трейнер аля ArtMoney, узнал что можно подрубиться к памяти практически любых процессов без особого старания. Чем и пользовался =)...;
3. Распространённость ос и широкий спектр источников софта - что даёт возможность ставить бэкдуры в месте с программами если скачены они не с офф сайтов;
4. Нет контроля целостности системных либ, нет контроля системных вызывов на предмет хука. Этим легко можно воспользоваться внедрив нужную либу в популярные среди «вумных пользователей» паки тем итд;
5. Можно сказать что практически нет журналирования особо опасных действий.
Этот список можно продолжать практически до бесконечности.
В линухе же источников программ меньше, почти все пакеты которые ставят пользователи ставятся из репозиториев, системные либы легко контролируются, без рута нельзя ничего особо вредного сделать даже при использовании системных апи.
К примеру данный эксплойт откомпилировав на своей системе (Debian SID amd64 3.12.1) ждал около 2х часов и так и не дождался, в итоге не смог получить руут и удалил эту бяку =)))).