LINUX.ORG.RU

chrome/meltdown/spectre? или нех

 , ,


0

2

вообщем ситуация такая:
1. Ubuntu 18.10
2. система на базе i3 sandy bridge, биос последний, апдейты все стоят актуальные(fw,soft)
3. хром последний

заходя на ютуб через хром, запускаются куча процессов gcc с компилированием чего-то. запустил htop - увидел процессов 6-7, что-то собирающих, хотя ничего не запускал в компиляцию, не до этого момента, не вовремя. с испугу сделал chmod -x gcc ld cc make в /usr/bin/. с тех пор почему то спокойней и живей система стала. сторонних реп и ппа нету, вроде как всё стандартно. где то читал что приспособили эти все спектры с мельтдовнами через js, вот и думаю мож где попался xss? в хроме стоят ub,ab+,ag

★★★★

Можно было ограничиться

вообщем ситуация такая:
1. Ubuntu 18.10

Ставь нормальный дистр. Там ничего не будет без твоего ведома компиляться и отсылатьтся гуглу и амазону.

anonymous ()
Ответ на: комментарий от anonymous

Если что есть подозрения что ты десяточку не осилишь, гента сама по себе примитивна как и любой линукс — любой школьник поставит и разберётся за вечер. Поэтому твои закидоны про элитарность весьма забавны.

anonymous ()
Ответ на: комментарий от anonymous

Какая элитарность? У кого чего болит, как говориться. И да, учитывая что генту - одна из лучших дистров линукс, странно что «любой школьник» ее еще не поставил, раз она такая примитивная. Странно, что ты ее не поставил.

anonymous ()
Ответ на: комментарий от anonymous

Я поставил и она успешно живёт. Наверное, один из самых маргинальных дистров. Был, есть, и будет. Кучу патчей и ебилдов приходится поддерживать самому себе — я верю что можно иметь абсолютно то же самое устанавливая из пакета не разгребая каждый раз новые баги и изменения.

Ты давно ей пользуешься? Я лет 7 так других линуксов не держу. Так вот, венда несравнимо сложнее в освоении и использовании, я восхищаюсь как они это кривое дерьмо пропихнули на столько десктопов. Видимо, дело всё в играх и офисных пакетах, да и реклама очевидно работает на хомячках.

anonymous ()

ssh, открытого на весь интернет, нет? Я бы покопался в /var/log/auth или куда там этот ваш systemd в лог пишет. Часто программы-майнеры, которые ставят по взломанному ssh, маскируются под gcc.

squareroot ★★★ ()

А вот это уже странно. Воткни вместо gcc ld cc скриптик который свою собственную командную строку пишет в файл типа

#!/bin/sh

echo "$0" "$@" >> /tmp/gcc.log

и посмотри что там собирается

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

попробую на выходных, спасибо за совет p.s. решил попробовать альтернативную среду - debian 9.6, с нуля - благо ссдшка пришла 960-сата ево. p.p.s. - наткнулся на тест https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-f... , откуда бы не тыкал, везде фейл. последнего поколения интеля/амд под рукой нету

etwrq ★★★★ ()
Последнее исправление: etwrq (всего исправлений: 1)
Ответ на: комментарий от fornlr

Стырить пароль и воспользоваться им для запуска гцц - это «не стоит сюда лепить meltdown/spectre»? Так-то в ядре уже должна быть защита. Но в любом случае это убунтопроблемы.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Стырить пароль и воспользоваться им для запуска гцц

Ты веришь, что у пациента стоит ssh сервер во внешку на том же компьютере. И что вот так повезло, что он соединялся им, и что кто-то вот создал для такой муйни такое?

Да я в инопланетян скорее поверю...

Может смотреть на реальные вещи, типа всяких популярных «репозиториев» с низким уровнем проверок

http://www.opennet.ru/opennews/art.shtml?num=49665

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)