The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчикам ядра Linux рекомендовано проверить рабочие машины на наличие вредоносного ПО

03.10.2011 12:00

В списке рассылки разработчиков ядра Linux представлена инструкция по перегенерации PGP-ключей с последующим утверждением новых ключей у других разработчиков (cross-signed). В качестве приложения к инструкции опубликован план (перевод на русский язык) проверки системы на наличие следов взлома. В сообщении отмечено, что не следует пренебрегать проверкой, так как в процессе расследования взлома Kernel.org на рабочих Linux-машинах нескольких разработчиков ядра выявлены следы проникновения злоумышленников.

Напомним, что возобновление работы kernel.org задерживается из-за перехода на новую систему доступа к Git-репозиториям, в которой будет использована система Gitolite без предоставления разработчикам shell-аккаунтов.

  1. Главная ссылка к новости (https://lkml.org/lkml/2011/9/3...)
  2. OpenNews: Статус возрождения kernel.org: доступ к Git будет организован без shell доступа
  3. OpenNews: Исполнилось 20 лет с момента первого выпуска ядра Linux. Kernel.org опять недоступен
  4. OpenNews: Инфраструктура Linux Foundation и Linux.com подверглась взлому
  5. OpenNews: Основной Git-репозиторий ядра Linux 3.1 временно перемещен на GitHub
  6. OpenNews: Kernel.org подвергся взлому
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31922-kernel
Ключевые слова: kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, ВКПб (?), 12:17, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Цырк. Надеюсь теперь допилят selinux до пользовательского уровня.
     
     
  • 2.6, zazik (ok), 13:01, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Цырк. Надеюсь теперь допилят selinux до пользовательского уровня.

    Вы тоже из секты верящих в селинух, как панацею?

     
     
  • 3.9, Аноним (-), 13:07, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +14 +/
    >Вы тоже из секты верящих в $что_нибудь, как панацею?

    Панацеи не бывает. Все, что защищено одним человеком, может быть взломано другим.

    А вот секта поливаниями SELinuxа какашками без знания матчасти - порядком надоела.

     
     
  • 4.36, zazik (ok), 16:23, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Вы тоже из секты верящих в $что_нибудь, как панацею?
    > Панацеи не бывает. Все, что защищено одним человеком, может быть взломано другим.
    > А вот секта поливаниями SELinuxа какашками без знания матчасти - порядком надоела.

    Согласен. Любые секты неприятны.

     
  • 4.40, Аноним (-), 19:54, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Гораздо больше надоела секта сватающая его как панацею от всех бед. Они провоцируют вторую секту на ответные меры, чем на пару дружно залолбали.
     
  • 2.29, СуперАноним (?), 14:31, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А может быть, что другие люди предпочитают AppArmor, TOMOYO ?
     
     
  • 3.33, ВКПб (?), 15:03, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Толк от этого? Все равно оно нигде не настроено.
     
     
  • 4.41, Аноним (-), 19:56, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Толк от этого? Все равно оно нигде не настроено.

    Может потому что настраивать геморройно? Вот предложи вам каждый день ходить в каске и бронежилете, покупать только пуленопробиваемое авто а жить в бункере - как вам понравится такая перспектива? Одно дело смотреть под ноги, и другое - жить в подземном бункере.

     
     
  • 5.59, zazik (ok), 14:14, 04/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Толк от этого? Все равно оно нигде не настроено.
    > Может потому что настраивать геморройно? Вот предложи вам каждый день ходить в
    > каске и бронежилете, покупать только пуленопробиваемое авто а жить в бункере
    > - как вам понравится такая перспектива? Одно дело смотреть под ноги,
    > и другое - жить в подземном бункере.

    Я был бы не против. Хоть иногда можно было бы расслабиться.

     

  • 1.3, Сучувствующий (?), 12:20, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > последующим утверждением новых ключей у других разработчиков

    Не является ли этот момент ключевым, прошу прощения за каламбур?
    В состоянии хаоса много чего наворотить можно, ввек потом не разгребёшь.

     
  • 1.4, Аноним (-), 12:21, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Гром не грянет, мужик не перекрестится.
     
  • 1.7, Аноним (-), 13:03, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Надеюсь, эта история научит их серьезнее относиться к безопасности.
     
  • 1.15, Аноним (-), 13:30, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Разработчикам ядра Linux рекомендовано проверить рабочие машины на наличие вредоносного ПО

    Так и хочется пошутить: разработчикам ядра Linux рекомендовано купить Антивирус Касперского. :)

     
     
  • 2.18, umbr (ok), 13:34, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это если на машине стоит Виндовс, под Линуксом вирусы проще вручную отлавливать :)
     
     
  • 3.26, Аноним (-), 14:00, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это если на машине стоит Виндовс, под Линуксом вирусы проще вручную отлавливать :)

    Сначала их надо еще собрать и настроить, читая логи и гугля решения.

     
     
  • 4.28, Daemontux (ok), 14:27, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Взломщики это сделают за вас
     
     
  • 5.30, Анонимхо (?), 14:41, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня стоит гента. Так и представляю, вирус падает в консоль и жалобно просит дать ему либу которой он не нашел. Или версия его не устраивает.

    Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново.

     
     
  • 6.32, iZEN (ok), 14:54, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У меня стоит гента. Так и представляю, вирус падает в консоль и
    > жалобно просит дать ему либу которой он не нашел. Или версия
    > его не устраивает.
    > Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново.

    Управлением жизненным циклом и непрерывная интеграция во все поля. И maven им впридачу. :))


     
     
  • 7.45, Аноним (-), 20:06, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Управлением жизненным циклом и непрерывная интеграция во все поля. И maven им впридачу. :))

    Ты еще предложи вирусы на яве писать :). Таская с собой JVM. Ну чтоб админы однозначно детектили по потреблению ресурсов такую пакость голыми руками :)

     
     
  • 8.46, Аноним (-), 20:12, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Помню, такие же квалифицированные специалисты, как iZen, писали вирусы под винду... текст свёрнут, показать
     
     
  • 9.47, Аноним (-), 21:02, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Где-то я видел пример вируса на bash Вполне себе кроссплатформенное решение ... текст свёрнут, показать
     
     
  • 10.60, zazik (ok), 14:15, 04/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я был бы счастлив, если бы кросс Или винда за платформу не считается ... текст свёрнут, показать
     
  • 10.65, Клыкастый (ok), 09:16, 06/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а у кого bash не поставлен, а стоит к примеру zsh или там ещё что обидно же, ёл... текст свёрнут, показать
     
     
  • 11.66, Andrey Mitrofanov (?), 10:26, 06/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Он, кончно же , имел в виду POSIX шел Таких вирусов -- в каждом втором tar-е ... текст свёрнут, показать
     
  • 6.38, Харитон (?), 18:40, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня стоит гента. Так и представляю, вирус падает в консоль и
    > жалобно просит дать ему либу которой он не нашел. Или версия
    > его не устраивает.
    > Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники
    > и на каждой машине будут собитраться заново.

    достаточно проникнуть...
    а там он wget-ом тебе скачает даже виртуальную машину а потом тебя в нее как гостя засунет а сам станет хостом...)))

     
     
  • 7.48, Аноним (-), 21:33, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А потом вылезет и начнет Третью Мировую :))))))))
     
  • 6.42, PGArchangel (?), 19:56, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А для бэкдора достаточно скрипта на Баше )

    П.С. "I love you" под виндой некогда заразил огромное число машин ) А был всего лишь vbs-скриптом )

     
     
  • 7.49, Аноним (-), 21:33, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А для бэкдора достаточно скрипта на Баше )
    > П.С. "I love you" под виндой некогда заразил огромное число машин )
    > А был всего лишь vbs-скриптом )

    Сифилис, до изобретения кондома и стрептомицина, уносил людей сотнями тысяч.

     
     
  • 8.57, bAlex (??), 07:11, 04/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Бешенство до сих пор страшнее сифилиса Лекарства не помогают, если укус не заде... текст свёрнут, показать
     
  • 6.56, upyx (ok), 06:05, 04/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Бинарная сборка Firefox просто скачивается, запускается и работает ;-)
    http://mozilla-russia.org/products/firefox/linux.html
    Еще есть java, perl, многое можно сделать на bash (видели тетрис на sed? http://www.google.com/search?q=sedtris). Приложив достаточно усилий можно соорудить что-то более-менее универсальное, способное работать на большинстве более-менее типовых систем. Но сколько на это нужно усилий? Я думаю, что много... :-) Но самое сложное - это проникнуть в систему. "Линуксов" так много и они так быстро изменяются, что соорудить универсальный инструмент проникновения (необходимый вирусу для распространения) практически не реально.

    ...

    Вы не задумывались кто пишет большинство вирусов? Достаточно посмотреть на сами вирусы (в базах антивирусов, а не на машинах): их размер, сложность, поведение, как они прячутся. Основная масса написана на уровне начинающих кулхацкеров. Наиболее продвинутое, что попадается - это винлокеры, которые просят отправить смс. Конечно, распространение, получают более продвинутые версии.

    ...

    В итоге все сводится к поставленной цели и сложности ее достижения. Ответьте себе на вопрос: сколько нужно усилий, чтобы создать вирус для Linux сопоставимого с нашумевшим червем Blaster? Кому это может быть нужно? И как долго он сможет существовать в сети (пока его не вынесет ближайшее обновление безопасности ;-) ). Вот оно! Вот поэтому мы и не наблюдаем массовых заражений компьютеров Linux. :-)

    Хотя целевые взломы вроде взлома kernel.org "никто не отменял"...

     
  • 6.63, redwolf (ok), 13:38, 05/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    "Если только не появяться опенсорсные вирусы которые в себе будут таскать исходники и на каждой машине будут собитраться заново."

    Мммм... По-моему вы только что описали генту с точки зрения разработчиков windows =))

     
     
  • 7.64, Andrey Mitrofanov (?), 13:57, 05/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > "Если только не появяться опенсорсные вирусы
    > Мммм... По-моему вы только что описали

    ...червя Морриса? Только он немного раньше случился термина "опенсорс".

     

  • 1.31, iZEN (ok), 14:46, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Собственно говоря, _таких_ проблем нету, так как используется принципы централиз... большой текст свёрнут, показать
     
     
  • 2.34, iCat (ok), 15:30, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да бросьте вы "фаллометрией" заниматься - любая система уязвима прежде всего через оператора.
    Социальный инжиниринг - самое грозное оружие нарушения _любого_ периметра безопасности.
    И тут хоть в сейф залезь...
     
     
  • 3.35, Аноним (-), 15:50, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Да бросьте вы "фаллометрией" заниматься

    Не отнимайте у человека смысл жизни.

     
  • 2.44, Аноним (-), 20:04, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, конечно - там в случае хака центрального сервака наступает просто рослый пол... большой текст свёрнут, показать
     

  • 1.37, Maresias (ok), 17:21, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось вредоносное ПО в компах. Это же не хомячки какие-то, которые с радостным писком ставят себе в Убунту софт из левых РРА. Небось, люди не просто опытные, а очень опытные, матёрые. Нет уж, тут без инсайдера явно не обошлось.
     
     
  • 2.39, Харитон (?), 18:43, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось
    > вредоносное ПО в компах. Это же не хомячки какие-то, которые с
    > радостным писком ставят себе в Убунту софт из левых РРА. Небось,
    > люди не просто опытные, а очень опытные, матёрые. Нет уж, тут
    > без инсайдера явно не обошлось.

    ничто человеческое разработчикам не чуждо...

     
     
  • 3.50, Аноним (-), 21:36, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось
    >> вредоносное ПО в компах. Это же не хомячки какие-то, которые с
    >> радостным писком ставят себе в Убунту софт из левых РРА. Небось,
    >> люди не просто опытные, а очень опытные, матёрые. Нет уж, тут
    >> без инсайдера явно не обошлось.
    > ничто человеческое разработчикам не чуждо...

    Так значит нет, все таки, secure by design Linux? Сорцы которого тысячи людей читают? Так и хочется припомнить анекдот - "Я десятью пальцами 1200 знаков вслепую печатаю. Правда, такая хня получается..."

    И вопрос легендарной устойчивости - это просто вопрос отсутствия N в массовом мэйнстриме? Как только ситуация стала меняться - так куда что девалось?

    Я не троллю - я серьезно спрашиваю.

     
     
  • 4.52, Maresias (ok), 22:19, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так значит нет, все таки, secure by design Linux?

    Да, secure by design. Если бы это было не так, то касперские с доктором вэбом уже давно торговали бы антивирусами для Linux. Давно бы всякой пакости развели бы немерено, дабы не терять растущий рынок. Особенно учитывая доступность сорцов.

    Но взять ту же Убунту, сколько лет уже существует, сколько миллионов пользуется, а эффективного вируса под неё так никто написать и не смог, на горе (анти)вирусным компаниям.

    Линукс заражается только руками бездумного пользователя, ставящего софт не из официальных репозиториев, а фиг знает откуда. Не верю, что разработчики ядра тоже бездумные. Вот не верю - и всё тут. Значит - инсайдер(ы).

    > Я не троллю - я серьезно спрашиваю.

    Правильно, спрашивать можно. Тем более что не все воспринимают иное мнение как троллинг. На то и форум, чтобы обсуждать и мнениями обмениваться.

     
     
  • 5.62, anonymous vulgaris (?), 01:20, 05/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Если бы это было не так, то касперские с доктором вэбом уже давно торговали бы антивирусами для Linux.

    http://products.drweb.com/linux

    http://www.kaspersky.com/products/business/applications/anti-virus_linux_work

     
     
  • 6.67, Maresias (ok), 15:43, 06/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > http://products.drweb.com/linux
    > http://www.kaspersky.com/products/business/applications/anti-virus_linux_work

    Только не надо говорить, что эти изделия идут нарасхват.


     
  • 2.43, szh (ok), 19:59, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    у некоторых опытных людей паранойа недоразвита, по крайней мере до первого инциндента.
     
     
  • 3.51, Аноним (-), 21:37, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > у некоторых опытных людей паранойа недоразвита, по крайней мере до первого инциндента.

    Неверно. Они потому и опытные, что на дешевку не ведутся. А тут поимели как сопляков...

     
     
  • 4.58, Аноним (-), 12:40, 04/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Неверно. Они потому и опытные, что на дешевку не ведутся. А тут поимели как сопляков...

    Вам известны детали взлома? Огласите все подробности (до мелочей) взлома чтобы мне убедиться что их поимели как сопляков  (а не работала под них целенаправленно профинансированная команда взломщиков). И, пожалуйста, не затягивайте с ответом.

     
  • 2.54, Аноним (-), 23:51, 03/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот читаю и не могу понять: откуда у разработчиков ядра Линукс взялось вредоносное ПО в
    >компах. Это же не хомячки какие-то, которые с радостным писком ставят себе в Убунту софт
    >из левых РРА. Небось, люди не просто опытные, а очень опытные, матёрые. Нет уж, тут без
    >инсайдера явно не обошлось.

    Вы все верно, однако оглядка на каждый чих требует внимания и времени. Причем оглядываться нужно всегда и дотошно а для фейла нужен один прокол. А время - самое ценное что у нас пока есть. Вывод вроде бы очевиден.

     
  • 2.61, paxuser (ok), 16:49, 04/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > люди не просто опытные, а очень опытные, матёрые. Нет уж, тут

    Вера в авторитеты цветёт и пахнет. :)

     
     
  • 3.68, Maresias (ok), 15:46, 06/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вера в авторитеты цветёт и пахнет. :)

    А вы в авторитетность разработчиков из вашей любимой Microsoft разве не верите?

     
     
  • 4.69, коксюзер (?), 08:51, 07/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы в авторитетность разработчиков из вашей любимой Microsoft разве не верите?

    Мимо. У меня даже на домашней машине нет винды, везде линукс. В авторитетность я верю, но моё доверие как правило эмпирически обосновано, в том числе результатами личного анализа ситуации. В общем-то и доверие к разработчикам ядра, как к людям, понимающим в безопасности, с точки зрения здравого смысла имеет право на жизнь. Однако на самом деле с безопасностью в линуксе весьма плачевно - об этом надо знать и помнить. Интересующиеся могут почитать треды на LWN и LKML с участием PaX Team и spender - это если есть время и желание разобраться самому (читать и проверять).

     

  • 1.53, Buy (ok), 23:06, 03/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну хорошо запустил я скрипт для проверки корректности сигнатур и что же теперь д... большой текст свёрнут, показать
     
     
  • 2.55, Аноним (-), 02:25, 04/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Боже мой Все же просто распечатать и оклеить комнату вместо обоев Пройдут год... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру