Forum » Informacijska varnost » Linux varnost
Linux varnost
jinzo ::
To rabi PulseAudio ? Ker meni:
Ko si pa tlko nesposoben, da se exploita neznas pognat pol pa ves kje smo pri securitiju :P
jinzo@oxy ~/Desktop/wunderbar_emporium $ ./wunderbar_emporium.sh [+] Personality set to: PER_SVR4 Pulseaudio does not exist!
Ko si pa tlko nesposoben, da se exploita neznas pognat pol pa ves kje smo pri securitiju :P
denial ::
Pogoj da exploit deluje:
- PulseAudio ali SELinux
- mmap_min_addr = 0 (ni pogoj if SELinux is enforcing ... SELinux will by default let anyone mmap at NULL)
- PulseAudio ali SELinux
- mmap_min_addr = 0 (ni pogoj if SELinux is enforcing ... SELinux will by default let anyone mmap at NULL)
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
kr0mp1r ::
ce bi pisal v stilu matthai-a bi rekel: design konzept linuxa je fail. Operacijski sistem, ki ima celo jedro v enem pomnilniskem prostoru (address space), nima sans proti kernel-level rootkitom. Da gres gledat le implementacijo npr. netstata je pri tem smesno. Kako odkrit rootkit na komprimiranem linuxu z orodji na tem istem sistemu? NE MORES!
Brane2 ::
Koncept je že fajn. N emoreš ob vsakem skoku kernel--userspace zgubiti vse v TLBjih, ker si pač temeljito zamenjal address space.
On the journey of life, I chose the psycho path.
fiction ::
Operacijski sistem, ki ima celo jedro v enem pomnilniskem prostoru (address space), nima sans proti kernel-level rootkitom.Kako pa bi po tvoje moralo biti - enlighten us? Ce imas rootkit, ki tece z najvisjimi moznimi privilegiji, ga nizji layerj ne morejo odkriti, ker jim lahko vedno laze kakor hoce. Edino neka hevrstika v jedru bi lahko odkrila rootkit. Se huje pa je recimo z ring -1 rootkiti ala Blue Pill - se pravi nek rogue hypervisor, ki zganja virtualizacijo. Kernel misli, da je sef na rac., ceprav je le na navideznem racunalniku in obstaja "nad" njim se nekdo.
Da gres gledat le implementacijo npr. netstata je pri tem smesno. Kako odkrit rootkit na komprimiranem linuxu z orodji na tem istem sistemu? NE MORES!Lahko pa odkrijes, da je bil netstat backdooran (seveda pa moras zato zaupati vsem nivojem nad njim). Ni nujno, da bo vedno backdoor v kernelu. Nizje ko gres, visja je namrec kompleksnost (in ponavadi so zadeve tudi manj prenosljive). Teoreticno je lahko tudi kernel spremenjen le tako, da skrije backdoor v nekem user-space programu.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Največji problem še vedno PEBKACOddelek: Novice / Zasebnost | 5331 (3340) | MrStein |
| » | Linux - konfiguracija domeneOddelek: Omrežja in internet | 1694 (1475) | EagerWolf |
| » | IPTABLES in TCP flags problemOddelek: Operacijski sistemi | 1393 (1222) | Bojan xxxx |
| » | iptables + forwardOddelek: Operacijski sistemi | 2247 (1822) | tx-z |
| » | FXP problemiOddelek: Omrežja in internet | 1181 (1060) | darh |