LINUX.ORG.RU
ФорумTalks

[друшлаг/опеннет]Эксплоит для проверки систем на root-уязвимость в Linux-ядре оказался трояном


0

0

Пацаны, я конечно понимаю... Но без антивируса становится страшно пользоваться всякими свободными ОС.

opnenet.ru

/////////// Эксплоит действительно позволял получить root-доступ из-за ошибки в трансляции 32-разрядных вызовов на 64-разрядных Linux-ядрах, но дополнительно активировал «бэкдор», позволяющий злоумышленникам в дальнейшем получить права суперпользователя на данном компьютере, даже после установки обновлений Linux-ядра (по другим данным бэкдор хранится только в памяти и для избавления от него достаточно перезагрузки). Для проверки активации бэкдора в системе подготовлена специальная утилита.

Deleted

Последнее исправление: RTP (всего исправлений: 1)

Линукс слишком популярен и привлекает к себе много внимания как быдлокодеров, так и хацкиров. Да и никто же не просит запускать этот эксплоит

different_thing
()
Ответ на: комментарий от different_thing

> Линукс слишком популярен

Ах ты толстячок ^_^

r_asian ★☆☆
()

>Для проверки активации бэкдора в системе подготовлена специальная утилита.

Как-то страшно запускать...

aiqu6Ait ★★★★
()

> Для проверки активации бэкдора в системе подготовлена специальная утилита

Непротроянизировавшимся просьба встать в очередь

Cancellor ★★★★☆
()

$uname -r
2.6.32-5-amd64

Ой, что-то снова потянуло запустить «бэкдор»))

elipse ★★★
()

Ох лол. Оказывается, эта хренька превращала локальную уязвимость в общедоступную? Vot sosnoolee tuck sosnoolee.

pevzi ★★★★★
()

паника преувеличена, затроянен только один из вариантов эксплоита опубликованный http://seclists.org/fulldisclosure/2010/Sep/268 тут
желающие могут полюбоваться на обфускацию и обилие бинарных блобов в коде эксплоита

robert_you_suck.c - без троянчика и тоже работает

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

А, вот оно как, спасибо за инфу. Тогда я спокоен :3

pevzi ★★★★★
()

А вы что, не читаете код эксплойта, который запускаете? И запускаете эксплойты на продакшн-системах? Воистину facepalm!

shimon ★★★★★
()

> Но без антивируса становится страшно пользоваться всякими свободными ОС.

Как тут поможет антивирус? Без мозга страшно пользоваться компьютером вообще, а не только «всякими свободными ОС».

Антивирус подменил мысли обывателя с «не запускать всякую левоту» на «стоит антивирус, могу запускать всякую левоту, отключив мозг»

Deleted
()
Ответ на: комментарий от pevzi

непосредственно не относится, но если сравнить исходник ABwtf.c
где куча блобов и обфускация, с достаточно коротким и открыто написанным посланием роберту, то первый подозрителен, а во втором все достаточно чисто

Sylvia ★★★★★
()

>Но без антивируса становится страшно пользоваться всякими свободными ОС.

Бекдор это не вирус. Для их поиска есть rkhunter

router ★★★★★
()

Для проверки активации бэкдора в системе подготовлена специальная утилита. [Юмор]Который сообщает удалённому серверу, адрес лоподставившегося дважды.[/Юмор]

AlexVR ★★★★★
()
Ответ на: комментарий от Deleted

> Антивирус подменил мысли обывателя с «не запускать всякую левоту» на «стоит антивирус, могу запускать всякую левоту, отключив мозг»

++

pevzi ★★★★★
()

А шо, думаешь антивирус заменит тебе мозг?

Alex_A_V ★★
()
Ответ на: комментарий от Deleted

> Антивирус подменил мысли обывателя с «не запускать всякую левоту» на «стоит антивирус, могу запускать всякую левоту, отключив мозг»

Как только нужен софт-не-из-офф-репозитория, среднестатистический обыватель не в состоянии отличить «левоту» от «правоты».

Manhunt ★★★★★
()

Пользователи безусловно только и делают, что проверяют эксплоитами свои уязвимости.

Hokum ☆☆☆☆
()

у тебя винда головного мозга!
+ отсутствие элементарной культуры работы с ПК
ССЗБ короче

megabaks ★★★★
()

Необходим pam_kidiots.

as33 ★☆☆
()

Это все как бы ладно...
Ставить только из Stable.

Вот меня волнуют сторонние средства доставки троянов в систему.
Флэша к примеру нет, чего еще бояться?

Umberto ★☆
()

ндаа… вот и я его запустить хотел, только обломался на этапе компиляции. весело на этой планете жить, доложу я вам!

dmiceman ★★★★★
()
Ответ на: комментарий от Cancellor

> И да, нефик запускать левые бинарники

Это был сорец, который предлагалось самостоятельно собрать. Когда предлагаешь потестить игру идущую без сорцов, то народ не хочет ее запускать. Мол мало ли что, ты туда напихал. Теперь вам дали сорцы, только толку ноль - в них никто ничего не смотрит и не понимает. Собрали, запустили, отроянились.

andreyu ★★★★★
()

очень рекомендую посмотреть внутрь «проверочной утилиты» от ksplice прежде чем ее запускать. а то как бы triple-facepalm не получился.

dmiceman ★★★★★
()

Для проверки активации бэкдора в системе подготовлена специальная утилита.

там тоже бэкдор?

Aneko
()
Ответ на: комментарий от Umberto

>Вот меня волнуют сторонние средства доставки троянов в систему.

Флэша к примеру нет, чего еще бояться?


Всего. Браузеры, мыльники, плееры и все остальные приложения, где возможен, к примеру, buffer overflow. ЕМНИП недавно в Иксах находили уязвимость, позволяющую заразить систему через файл шрифтов.

AX ★★★★★
()

Я перед сборкой эксплоита почитал его код, и в той версии ничего лишнего не было.

Deleted
()
Ответ на: комментарий от AX

> Всего. Браузеры, мыльники, плееры и все остальные приложения, где возможен, к примеру, buffer overflow.

Ну это, пологаю, должно касаться софта который имеет связь с сетью.

Umberto ★☆
()

4.2 я читал код robert_you_suck.c, трояна там не было.

redgremlin ★★★★★
()
Ответ на: комментарий от Umberto

>Ну это, пологаю, должно касаться софта который имеет связь с сетью.

Если вражеский код начал исполняться, то ничто не мешает ему самому подключиться к сети. Ну, если только у тебя не используется SELinux с особо суровыми правилами.

AX ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks