LINUX.ORG.RU

chrome/meltdown/spectre? или нех

 , ,


0

2

вообщем ситуация такая:
1. Ubuntu 18.10
2. система на базе i3 sandy bridge, биос последний, апдейты все стоят актуальные(fw,soft)
3. хром последний

заходя на ютуб через хром, запускаются куча процессов gcc с компилированием чего-то. запустил htop - увидел процессов 6-7, что-то собирающих, хотя ничего не запускал в компиляцию, не до этого момента, не вовремя. с испугу сделал chmod -x gcc ld cc make в /usr/bin/. с тех пор почему то спокойней и живей система стала. сторонних реп и ппа нету, вроде как всё стандартно. где то читал что приспособили эти все спектры с мельтдовнами через js, вот и думаю мож где попался xss? в хроме стоят ub,ab+,ag

★★★★★

Можно было ограничиться

вообщем ситуация такая:
1. Ubuntu 18.10

Ставь нормальный дистр. Там ничего не будет без твоего ведома компиляться и отсылатьтся гуглу и амазону.

anonymous
()

Та не, это heartbleed с rowhammer.

anonymous
()
Ответ на: комментарий от etwrq

Если для тебя десяточка нормальный дистр, иди ставь. Я предпочитаю генту. Но ты вряд ли ее осилишь.

anonymous
()
Ответ на: комментарий от anonymous

ладно проверю на работе на альте да сюси.
кстати есть конфиг для iscsi-таргет only?
нужна куча нод выдающих луны по iscsi

etwrq ★★★★★
() автор топика

meltdown/spectre?

meltdown/spectre они не про активные действия, они про воровство иноформации.

А так пить надо меньше.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

воровство != активные действия.
закусывайте тама, как я, например.
а так глобальный смысл этих уязвимостей - веб.

etwrq ★★★★★
() автор топика
Ответ на: комментарий от etwrq

Ес, оф коурс. Неизвестно че в этой убунте по дефолту. Используй нормальные дистрибутивы. И да, если голова на плечах, то никакие хёртблиды страшны не будут.

time_LORd
()
Ответ на: комментарий от anonymous

Если что есть подозрения что ты десяточку не осилишь, гента сама по себе примитивна как и любой линукс — любой школьник поставит и разберётся за вечер. Поэтому твои закидоны про элитарность весьма забавны.

anonymous
()
Ответ на: комментарий от anonymous

Какая элитарность? У кого чего болит, как говориться. И да, учитывая что генту - одна из лучших дистров линукс, странно что «любой школьник» ее еще не поставил, раз она такая примитивная. Странно, что ты ее не поставил.

anonymous
()
Ответ на: комментарий от anonymous

Я поставил и она успешно живёт. Наверное, один из самых маргинальных дистров. Был, есть, и будет. Кучу патчей и ебилдов приходится поддерживать самому себе — я верю что можно иметь абсолютно то же самое устанавливая из пакета не разгребая каждый раз новые баги и изменения.

Ты давно ей пользуешься? Я лет 7 так других линуксов не держу. Так вот, венда несравнимо сложнее в освоении и использовании, я восхищаюсь как они это кривое дерьмо пропихнули на столько десктопов. Видимо, дело всё в играх и офисных пакетах, да и реклама очевидно работает на хомячках.

anonymous
()
Ответ на: комментарий от anonymous

Для совсем каличных есть CloverOS — установит тебе готовую генту за минуту. Но хэндбук и так за ручку водит.

anonymous
()

ssh, открытого на весь интернет, нет? Я бы покопался в /var/log/auth или куда там этот ваш systemd в лог пишет. Часто программы-майнеры, которые ставят по взломанному ssh, маскируются под gcc.

squareroot ★★★★
()
Ответ на: комментарий от squareroot

ну у меня динамика от прова, и ssh форворда на роутере домашнем нету.

etwrq ★★★★★
() автор топика

А вот это уже странно. Воткни вместо gcc ld cc скриптик который свою собственную командную строку пишет в файл типа

#!/bin/sh

echo "$0" "$@" >> /tmp/gcc.log

и посмотри что там собирается

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

попробую на выходных, спасибо за совет p.s. решил попробовать альтернативную среду - debian 9.6, с нуля - благо ссдшка пришла 960-сата ево. p.p.s. - наткнулся на тест https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-f... , откуда бы не тыкал, везде фейл. последнего поколения интеля/амд под рукой нету

etwrq ★★★★★
() автор топика
Последнее исправление: etwrq (всего исправлений: 1)

Это точно не они, скорее какое-то вредное дополнение или дыра в JS.

anonymous
()
Ответ на: комментарий от fornlr

Стырить пароль и воспользоваться им для запуска гцц - это «не стоит сюда лепить meltdown/spectre»? Так-то в ядре уже должна быть защита. Но в любом случае это убунтопроблемы.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Стырить пароль и воспользоваться им для запуска гцц

Ты веришь, что у пациента стоит ssh сервер во внешку на том же компьютере. И что вот так повезло, что он соединялся им, и что кто-то вот создал для такой муйни такое?

Да я в инопланетян скорее поверю...

Может смотреть на реальные вещи, типа всяких популярных «репозиториев» с низким уровнем проверок

http://www.opennet.ru/opennews/art.shtml?num=49665

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от etwrq

Пришло время переустанавливать linux

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.