Новый троянец-майнер для Linux удаляет антивирусы

Иди на сайт про покемонов умничать

https://ru.wikipedia.org/wiki/Сценарный_язык

Я к тому, что ещё совсем недавно дырки в userns находили чуть ли не чаще, чем в том, от чего userns призваны защищать

userns призван защищать от local root exploits, которых самих по себе мало. Впрочем, ссылки на дырки в userns - в студию.

и их вроде именно поэтому нигде особо не используют.

И ссылки на это - тоже. Пока что в песочнице flatpak вполне используется userns.

Впрочем, ссылки на дырки в userns - в студию.

https://lkml.org/lkml/2016/3/9/555

https://www.openwall.com/lists/oss-security/2014/11/20/1

https://seclists.org/oss-sec/2014/q3/353

Вообще, https://insecure.org/search.html?q=user namespaces&sa=SecSearch

и их вроде именно поэтому нигде особо не используют.

И ссылки на это - тоже.

Я ошибался, s/нигде особо не используют/боятся использовать/.

https://lkml.org/lkml/2016/3/8/7

надмозги и до вики добрались

Скрипт на русский и переводится как сценарий. (да,с нерусского на нерусский) И термин «сценарий», относительно языков программирования, появился гораздо раньше. Потом недоучки, учившиеся программированию по википедии и исключительно на языке сверхрассы притянули «скрипт». В чём претензии к надмозгам? Виноваты неучи перевирающие названия.

сценарий - это scenario. а с учётом того, что многие понятия не переводят или не переводятся. «сценарий» звучит как «вы всё гвардейцы, а вот я»

Parlamo italiano? ... даже сценаристы называются «scriptwriter».

Справедливости ради замечу, что раньше и «у них» это называлось сценарием. Но американцы любят всё переназывать. А наши вслед за ними жипы подлизывать.

script - это писанина, причём от руки, в общем-то: сценарий фильма, предписывающий документ, рецепт врача, компьютерная программа.

Впрочем, ссылки на дырки в userns - в студию.

https://lkml.org/lkml/2016/3/9/555
https://www.openwall.com/lists/oss-security/2014/11/20/1
https://seclists.org/oss-sec/2014/q3/353

Если для тебя «совсем недавно» - это 2-4 года назад, окей.

Вообще, https://insecure.org/search.html?q=user namespaces&sa=SecSearch

За 2.5 года нашелся один баг: «handles nested user namespaces with more than 5 UID or GID ranges incorrectly. This can allow a user who has CAP_SYS_ADMIN in a user namespace which maps at least 6 UIDs or GIDs to bypass access controls on resources outside the namespace». Такое себе.

https://lkml.org/lkml/2016/3/8/7

А ты прочитал весь тред?

script - это писанина, причём от руки, в общем-то: сценарий фильма

Бгг.

открываешь аглицкий словарь и читаешь.

script script Play /skrɪpt/ (say skript) noun 1. handwriting; handwritten letters or lettering; the characters used in handwriting.

открываешь аглицкий словарь и читаешь.

Уже открыл:

Definitions of scenario
noun
a written outline of a movie, novel, or stage work giving details of the plot and individual scenes.
«imagine the scenarios for four short stories»
synonyms: plot, outline, synopsis, storyline, framework, screenplay, script

Script и scenario - синонимы. Что ты хотел доказать - ХЗ.

Если для тебя «совсем недавно» - это 2-4 года назад, окей.

Это меньше, чем время жизни больших LTS-дистрибутивов. По меркам крупных пользователей линукса — не очень давно.

А ты прочитал весь тред?

Просмотрел по диагонали. Что я должен был там увидеть?

нифига себе, ты в транслейт гугл смог, умничка.

Да. Но именно «сценарий» полнее всего описывает смысл. Всё идёт по сценарию. Но сценарии пишутся за минуту, разные версии со скоростью света, это именно писанина, откуда и пришло небрежное название «скрипт». Но это у них, они живут своей жизнью. А русские (постсоветские) за это время, в очередной раз, грохнули свою (какую-никакую) культуру и побежали слизывать, как всегда. Но изначально-то и у них и у нас именно сценарий!

изначально это было script. script'ом и осталось. переводить это применительно в компьютерам и их языкам, как сценарий, значит быть надмозгом. и так запросто могли сделать в Советской России.

даже применительно к фильмам scenario и script - это немного разные понятие.

ты в транслейт гугл смог

Ну ты же просил, а мне не трудно.

Если для тебя «совсем недавно» - это 2-4 года назад, окей.

Это меньше, чем время жизни больших LTS-дистрибутивов.

Ясно. Ждем ссылок на недавние баги 2008 года.

А ты прочитал весь тред?

Просмотрел по диагонали. Что я должен был там увидеть?

Как минимум - что использовать userns не боятся. Ну и вообще, интересное чтиво.

скрипт - это слэнговое название, ставшее позднее стандартом (что вообще свойственно американской культуре, где раз в пять лет появляются новые названия для одних и тех же вещей). Ихний слэнг пришёл сюда, да, я согласен, но сценарий - это наследие времён, когда названия были чётким описанием, частью понятия о предмете разговора. Если тебе угодно называть всё «сценарий» «рецептом» и «писаниной», что же, никто не запрещает подражать супернации, но название «сценарий» несёт более полный смысл и академически более строго.

Оно под слакой работает?

«даже применительно к фильмам scenario и script - это немного разные понятие.» Одно из них английское на латинской основе, другое американское слэнговое.

ты ссылки просмотри на педевикии, там в 98% случаев есть слово «скрипт»

script - это не слэнг ни разу и никак вообще.

нифига, как ты здорово всё переигрываешь. тебе пора к Педрам.

Интересно, как происходит заражение.

По ssh подбирают пароль qwerty к пользователю vasya. Как вариант. Опять же, почему рабочая станция-то сразу? Всякие джумалы/вордпресы есть. Ну нет там антивируса для удаления и доступа тоже, ну и что? Залезть и идти дальше кто мешает?

только libssh

Та, в которой дырка нашлась в серверной части? :-)

Педивикию пишут такие же как ты хипсторы, которых педивикия эе и обучила ремеслу, так слэнг становится стандартом. Представь ты бы пришёл в операционную и стал скальпель называть тесаком или пр, тебя бы погнали ссаными тряпками. А в программировании ничего так: - говоришь «скальпель», а я об этом никогда не слышал, значит это не я неуч, а ты устаревший динозавр.

прикольно... «Несуществующий» вирус для линукса.

Это всё ещё не вирус, а червь. Червь Морриса - это вообще изначальное.

Я и не говорил о рабочей станции.

Фигасе!

Троян требует рутовский доступ.. Хорошо хоть не требует скомпилять его строго определенной версией gcc со строго определенной версией glibc...

Троян требует рутовский доступ..

По слухам, он компилирует эксплойты.

Они хотят чтобы хомячки подумали, что оно попытается.

Судя тщательно замыленному скриншоту, основой для создания этого муляжа для запугивания хомячков послужило вот это поделие: http://d4uk.7h4uk.com/root

В любом случае это рассчитано на систему в которой работают DirtyCow или FuckSheep, что по нынешним временам как-то сомнительно.

Я думаю, набор эксплойтов расширяем. Вообще, компиляция эксплойтов - идея богатая и лишний повод не ставить на машину компилятор.

Впрочем, ссылки на дырки в userns - в студию.

https://lkml.org/lkml/2016/3/9/555
https://www.openwall.com/lists/oss-security/2014/11/20/1
https://seclists.org/oss-sec/2014/q3/353

Но это всё про то, как userns помогает локальному юзеру поднять привилегии, а не про побег из самого ns.

К тому же, четырёхлетней свежести - тогда вон в LXC только завезли непривилегированные контейнеры.

Исходный скрипт, как можно убедиться, если не обнаруживает gcc, то скачивает бинарник.

Ну и в общем, такого вот барахла на шелле, которое ни разу не вирус, можно тонны понаписать.

не ставить на машину компилятор

Компьютер без компилятора нужен только геймерам. Но там не линукс, а прошивка...

В любом случае это рассчитано на систему в которой работают DirtyCow или FuckSheep, что по нынешним временам как-то сомнительно.

Это типа в мире нет линукс устройств, которые старее по софту 2016 года или их очень мало? Серьёзно? 😃

Забавно, что эксплоиты он компиляет из исходников.

Конпелятор он тоже с собой таскает? Или ставит с помощью пакетного менеджера?

Забавно, что эксплоиты он компиляет из исходников. Так что шутка про вирус, который для запуска надо пропатчить и вручную скомпилировать - уже не актуальна.

Ага, гениально. Вот боюсь наврать сколько подобное применяется на практике. Ну лет десять точно.

Любой вменяемый тебе скажет, что ставить на какой-нибудь сервак компилятор, если он там не нужен — ну очень плохая идея.

Это типа в мире нет линукс устройств, которые старее по софту 2016 года или их очень мало? Серьёзно? 😃

Сабж рассчитан на полноценную линукс систему, т.к. там используется баш, которого нет во всяких эмбеддедах и дефолтных андроидах. Самый распространенный пример таких систем, которые общедоступны из интернета - это хостинги. А там все регулярно обновляется.

Так что да, их мало.

баш, которого нет во всяких эмбеддедах

Это не так

Самый распространенный пример таких систем, которые общедоступны из интернета - это хостинги.

Этим не ограничивается.

Вот только эти уязвимости если и работают, то только на конкретном дистре

Нет, сейчас разница между дистрами уже не такая большая. Да и периодически всплывают уязвимости, которым уже много времени. А сколько еще не всплыло для широких масс, но уже эксплуатируется?

А сколько еще не всплыло для широких масс, но уже эксплуатируется?

И сколько же?

Это не так

Ну как не так, когда во всех роутерах подряд стоит busybox и ash? Там жуткая экономия, просто так туда баш ставить не будут.

Этим не ограничивается.

Но всего остального мало.

Как надоели эти барыги, не дает им покоя что linux не нужны антивирусы, что только не выдумывют ...

Ну во в чём то потяжелее типа фаерволлов, NASов и так далее - легко бывает bash.

на сервер так точно не стоит компилятор ставить

Капец ты упоротый.

safedog, aegis, yunsuo, clamd, avast, avgd, cmdavd, cmdmgd, drweb-configd, drweb-spider-kmod, esets и xmirrord

Так, я не понел, почему в этом списке нет Антивируса Попова?!

Как надоели эти барыги, не дает им покоя что linux не нужны антивирусы, что только не выдумывют

Кстати да.