Заметим в скобках, что проблемой это является только для машин, на которых посторонним позволяют запускать свой код. Т.е., например, для моей персональной машинки этот эксплоит не является проблемой.
Re[2]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, Pzz, Вы писали:
Pzz>Здравствуйте, IID, Вы писали:
Pzz>
IID>>У вас x86_64? Тогда мы идем к вам!
Pzz>Заметим в скобках, что проблемой это является только для машин, на которых посторонним позволяют запускать свой код. Т.е., например, для моей персональной машинки этот эксплоит не является проблемой.
это не так. если в приложении, запущенном от имени юзера, есть дыра, позволяющая передать управление на хакерский код, то не под рутом этот код мало что может плохого сделать. а вот если у хакера есть возможность стать рутом...
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Re[3]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, мыщъх, Вы писали:
Pzz>>Заметим в скобках, что проблемой это является только для машин, на которых посторонним позволяют запускать свой код. Т.е., например, для моей персональной машинки этот эксплоит не является проблемой. М>это не так. если в приложении, запущенном от имени юзера, есть дыра, позволяющая передать управление на хакерский код, то не под рутом этот код мало что может плохого сделать. а вот если у хакера есть возможность стать рутом...
Это верно лишь отчасти. Во-первых, запустив код от моего имени на моём персональном компутере, можно сделать сравнимое количество гадостей с запуском кода от рута. Во-вторых, это не так-то просто, уговорить запустить меня чёрти-что. Линух же не запускает автоматически вирус, найдя его на флешке
Re: Линупс опять обосрался: 64битные тачки уязвимы!
Опять вы про свое, поручик.
Мы крутые эстонские хакеры. Мы еще не научились писать вирусы,
по этому пожалуйста скомпилируйте и запустите вирус сами.
Все прямо по тексту анекдота.
Течёт вода Кубань-реки куда велят большевики.
Re[4]: Линупс опять обосрался: 64битные тачки уязвимы!
Pzz>Во-вторых, это не так-то просто, уговорить запустить меня чёрти-что. Линух же не запускает автоматически вирус, найдя его на флешке
а флешплагин, браузер, другой сетевой софт?
Re[5]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, std.denis, Вы писали:
Pzz>>Во-вторых, это не так-то просто, уговорить запустить меня чёрти-что. Линух же не запускает автоматически вирус, найдя его на флешке SD>а флешплагин, браузер, другой сетевой софт?
Ну не надо валить в одну кучу дыры в бровзерах и дыры в ядрах
В бровзерах у нас, по крайней мере, activex'а нету, а это даже не дыра, а парадные ворота для всякой гадости
Re: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, IID, Вы писали:
IID>Linux x86-64: гарантированный рутовый эксплоит
Ну почти гарантированный — требуется CONFIG_IA32_EMULATION, что обычно есть, но может и не быть (на серверах где-нибудь).
Здесь другое интересно: так часто появляются способы повысить права локального пользователя до суперпользователя (local root exploit) — что же теперь, всё разделение привилегий коту под хвост и nobody имеет те же права, что и root?
До последнего не верил в пирамиду Лебедева.
Re: Линупс опять обосрался: 64битные тачки уязвимы!
Посыпаю голову пеплом, а зачем нужен рут? Или следом за эксплойтом едет вирус который от меня же запустится? Я всегда считал что если у меня физически комп в руках то от меня не одна защита не устоит?
Самая большая в мире ложь — "Я прочел и согласен с условиями пользовательского соглашения".
Re[2]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, Ларик, Вы писали:
Л>Посыпаю голову пеплом, а зачем нужен рут? Или следом за эксплойтом едет вирус который от меня же запустится? Я всегда считал что если у меня физически комп в руках то от меня не одна защита не устоит?
ну, тут разные варианты. например, через дырку в каком-нибудь флеше подтягиваем этот самый эксплоит, который (от рута) ставит какую-либо гадость, выполняющую "полезные действия". вполне нормальная схема.
Re[2]: Линупс опять обосрался: 64битные тачки уязвимы!
Л>Посыпаю голову пеплом, а зачем нужен рут? Или следом за эксплойтом едет вирус который от меня же запустится? Я всегда считал что если у меня физически комп в руках то от меня не одна защита не устоит?
Могу поспорить на бутылку пива что ты с моим компом не сделаешь ниче, не вскрывая его физически, хотя тут винда) "Сделать чтото" я подразумеваю спереть мои пароли и/или поставить какой нить ехе на автозапуск под администратором
Кстати в банкоматах обычно стоит писюк. Сходи, получи рута
Как много веселых ребят, и все делают велосипед...
Re[3]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, Antikrot, Вы писали:
A>ну, тут разные варианты. например, через дырку в каком-нибудь флеше подтягиваем этот самый эксплоит, который (от рута) ставит какую-либо гадость, выполняющую "полезные действия". вполне нормальная схема.
Я может ТС не правильно понял, я так понял что у меня права рута появляются внезапно и вот тут вопрос как опять от меня же(!) запустить еще что-то без моих действий? Я и говорю что видимо отстал от жизни?
Самая большая в мире ложь — "Я прочел и согласен с условиями пользовательского соглашения".
Re[3]: Линупс опять обосрался: 64битные тачки уязвимы!
Pzz>>>Во-вторых, это не так-то просто, уговорить запустить меня чёрти-что. Линух же не запускает автоматически вирус, найдя его на флешке SD>>а флешплагин, браузер, другой сетевой софт? Pzz>Ну не надо валить в одну кучу дыры в бровзерах и дыры в ядрах
а я и не валю их в кучу я о том, что дыра в непривилегированном сетевом софте — вот вам и способ "уговорить запустить меня чёрти-что".
и опять же я ничего не говорил про конкретную платформу
Re[2]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, alpha21264, Вы писали:
A>Опять вы про свое, поручик. A>Мы крутые эстонские хакеры. Мы еще не научились писать вирусы, A>по этому пожалуйста скомпилируйте и запустите вирус сами. A>Все прямо по тексту анекдота.
Ой, да это не проблема. И так понятно, что > 70% (число наобум, но порядок такой, можно на distrowatch проверить) клиентских машин сидят на Ubuntu. А с серверными все еще проще, 80-90% крупного бизнеса сидит на RHEL/SLES. Установок Debian сильно меньше, а всех остальных исчезающе мало.
Re: Линупс опять обосрался: 64битные тачки уязвимы!
полная лажа, попытка повысить статус RedHat, т.к. они отчитались что их ветка не уязвима...
а вообще, описание проблемы надуманное:
1. Это можно только на какой-то лохматой спец. версии
2. Это можно сделать только если у вас собрано ядро с multilib(большинство машин без него) и стоят x86 либы(обычно не стоят на x64 серваке)
3. Не работает со спец. ядрами типа hardened
4. Далее "забитые" в код руткита адреса являются "магическими" и зависят от ключей сборки и версии gcc
5. Ни на одном из доступных мне дистров эта лажа не завелась...
ЗЫ. Не читайте советских(любых) газет...
Re[4]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, Ларик, Вы писали:
A>>ну, тут разные варианты. например, через дырку в каком-нибудь флеше подтягиваем этот самый эксплоит, который (от рута) ставит какую-либо гадость, выполняющую "полезные действия". вполне нормальная схема. Л>Я может ТС не правильно понял, я так понял что у меня права рута появляются внезапно и вот тут вопрос как опять от меня же(!) запустить еще что-то без моих действий? Я и говорю что видимо отстал от жизни?
способов заставить тебя запустить что-то много. да ты и сам запустишь — браузер например. эта дыра не удалённо эксплуатируемая, так что лучше всего применять её в комбинации с другой дырой. данная бага — всего лишь убирает ту часть, где особо упёртые линуксоиды говорят "в линуксе от рута никто не работает, не то что в винде".
Re: Линупс опять обосрался: 64битные тачки уязвимы!
Кстати, я правильно понял что я могу зайти под юзером на чужую машину и стать рутом на время?
ЗЫ Зайти физически, не удаленно, это интересует. Грубо говоря получить права на этот комп целиком и незаметно.
Самая большая в мире ложь — "Я прочел и согласен с условиями пользовательского соглашения".
Re[2]: Линупс опять обосрался: 64битные тачки уязвимы!
Здравствуйте, Vamp, Вы писали:
IID>>Linux x86-64: гарантированный рутовый эксплоит V>Ну, как видно из обсуждения, далеко не гарантированный. Но проблема серьезная.
Как видно из обсуждения, большинство обсуждающих в тему особо и не вникали, если что.
я о том, что дыра в непривилегированном сетевом софте — вот вам и способ "уговорить запустить меня чёрти-что".
