- не понял, а нахрена это через селинукс запрещать у ядра давно уже есть blacklis, Аноним (1), 10:32 , 05-Июн-23 (1) –3
не понял, а нахрена это через селинукс запрещать? у ядра давно уже есть blacklist и install $module /bin/false. А также в том же самом ядре есть возможность сделать так, чтобы новые модули нельзя было загружать без перезагрузки.
- Предлагаете все возможные имена занести в blacklist , n00by (ok), 10:47 , 05-Июн-23 (4) +4
- зачем все возможные имена, если можно держать белый список разрешенных, а при из, Аноним (1), 10:57 , 05-Июн-23 (6) +4
- Зачем тогда нужны модули если всё можно вкомпилировать в ядро , Аноним (15), 11:21 , 05-Июн-23 (15) –2
- А буфер памяти куда вписать , n00by (ok), 12:02 , 05-Июн-23 (28) +1
- В пространство процесса, взявшего на себя обязанность загружать модули Потом на, Аноним (50), 13:45 , 05-Июн-23 (51)
- В адресное пространство каждого процесса, взявшего на себя обязанность загружать, n00by (ok), 16:07 , 05-Июн-23 (68)
- Системный вызов в пространство ядра скопирует, оформит уже как структуры модуля , Аноним (50), 16:28 , 05-Июн-23 (72)
- Нуб, ты чего Это работает так читаешь файл с диска, грузишь модуль в память, н, Аноним (-), 01:16 , 06-Июн-23 (99)
- скорее включить lsm lockdown и установить https github com lkrg-org lkrg, onanim (?), 11:44 , 05-Июн-23 (20) +2
- Эпичный фейл однако Так загрузка идет помимо insmod, Аноним (83), 19:46 , 05-Июн-23 (83) +1
- Ну правильно, драйвер руткита как раз из памяти удобнее стартовать При сохранен, n00by (ok), 10:45 , 05-Июн-23 (2) +4
> При этом правила SELinux не рассматривали системный вызов init_module, > который также может применяться для загрузки модулей ядра > напрямую из буфера в памяти. Ну правильно, драйвер руткита как раз из памяти удобнее стартовать. При сохранении на ФС его чего доброго обнаружит антивирус (который в Линукс вообще не нужен, но не все слушают экспертов).
- 1 Заходим в википедию и смотрим кто изначальный разработчик SELinux2 Не удивля, Аноним (5), 10:46 , 05-Июн-23 (3) +8 [^]
1) Заходим в википедию и смотрим кто изначальный разработчик SELinux 2) Не удивляемся.
- Покажи как нужно было сделать Создай свой аналог и поделись им с нами Посмотри, Аноним (7), 11:01 , 05-Июн-23 (7) +2
- apparmor же, Аноним (9), 11:07 , 05-Июн-23 (9) –1
- А ну всё конечно пусть всех прослушивают раз они такие молодцы Любители зондов , Аноним (15), 11:20 , 05-Июн-23 (14) +3
- Разрабы Астры показали PARSEC Неплохо, по-моему , Аноним (35), 12:15 , 05-Июн-23 (32) +1
- Вспоминается гениальный разработчик Росы Андрюша Григорьев, доказывающий техдиру, n00by (ok), 12:42 , 05-Июн-23 (38)
- А чем одна контора с названием из трёх букв лучше другой, с другим названием из , Аноним (50), 14:02 , 05-Июн-23 (55) –1
- ну да пили бы баварское, йа йа натюрлих Крепитесь, заграница вам поможет Надею, anonymous (??), 14:52 , 05-Июн-23 (57) +3
- Тем, что одна сертифицирована, а другая нет А в РФ реалиях сертификация дает пр, oditynet (?), 16:47 , 05-Июн-23 (74)
- Ну это только в госсекторе и только для попила , Аноним (81), 19:41 , 05-Июн-23 (81)
- означает ли это, что в реалиях тех же сша или ведущих стран ес открыта возможнос, Бывалый смузихлёб (?), 19:42 , 05-Июн-23 (82) +1
- Осталось понять, почему Windows XP сертификация не спасла , n00by (ok), 06:59 , 06-Июн-23 (106)
- Ид иотии и конспирологии у анонимов не занимать SeLinux успешно помог предотвр, Аноним (47), 13:13 , 05-Июн-23 (47) +5
- Ах, да, на Android ядро собирают без модулей - все built-in Ужасная уязвимость ч, Аноним (47), 13:14 , 05-Июн-23 (48) –1
- А сколько помог взломать Об этом вам не расскажут Потому что, то взломы, кого , Аноним (50), 14:05 , 05-Июн-23 (56)
- Поэтому они имеют право сами взламывать кого захотят, когда захотят Из тех кто , Аноним (41), 15:14 , 05-Июн-23 (61) +1
- Пожалуй, поверю я вот этому Анониму, а не собственному опыту 111, n00by (ok), 16:12 , 05-Июн-23 (69)
- Я бы пофиксил 2 Если удивляемся, смотри пункт 1 , Аноним (83), 19:50 , 05-Июн-23 (84)
- Позволю себе обратить Ваше внимание, сэр, на тот факт, что SELinux был опубликов, Адмирал Майкл Роджерс (?), 21:59 , 05-Июн-23 (89)
- Уровень опеннета, как всегда пробил очередное днище То есть проблема не в конкре, пох. (?), 11:17 , 05-Июн-23 (11) –1
Уровень опеннета, как всегда пробил очередное днище.То есть проблема не в конкретном правиле конкретного набора, а якобы в selinux? Уровень самого "исследователя" судя по его копипастам примерно тот же.
- Так это ты не него зашел вот он и пробил Не заходи сюда больше , Аноним (15), 11:18 , 05-Июн-23 (13) +2
- Although the policy wasn t nearly as strict as the standard policy that you migh, n00by (ok), 11:48 , 05-Июн-23 (23)
- Да не этому бесполезно что-то доказывать Все всегда будет жить в мире розовых п, Аноним (15), 11:50 , 05-Июн-23 (24)
- ну очевидно что речь о стандартной targeted Которая действительно костыль, и пр, пох. (?), 12:03 , 05-Июн-23 (29)
- Это как бы самый очевидный вектор атаки, и оставлен открытым Похоже, Андроид хо, n00by (ok), 12:09 , 05-Июн-23 (30)
- Ничего существенного, ничего существенного, Карл пох ты неисправим , Аноним (41), 12:44 , 05-Июн-23 (39) +2
- Yes, sir Major , Аноним (50), 16:25 , 05-Июн-23 (71)
- Уже исправлено Касается всех 1 человек, которые нашли это , Аноним (47), 13:10 , 05-Июн-23 (46) +1
Уже исправлено.Касается всех 1 человек, которые нашли это.
- То есть закрыв дверь на замок они тупо забыли закрыть окно которое тут же рядом , Kuromi (ok), 15:22 , 05-Июн-23 (63) +1
То есть закрыв дверь на замок они тупо забыли закрыть окно которое тут же рядом?
- Они оставили для себя незакрепленную дощечку, про которую никто не знает, через , Аноним (41), 15:29 , 05-Июн-23 (64) +1
- там нет двери Там лес с миллионом тропинок На некоторых стоит шлагбаум В наде, пох. (?), 15:55 , 05-Июн-23 (67) +1
- Они с церемониями повесили золоченый замок на парадную дверь Про еще пять двере, Аноним (94), 22:11 , 05-Июн-23 (92) +2
- Мне одному кажется, что SELinux - лютое ненужно , Аноним (78), 18:35 , 05-Июн-23 (78) –1
Мне одному кажется, что SELinux - лютое ненужно.
- Ты от начала и до конца полностью прав , Аноним (81), 19:39 , 05-Июн-23 (80)
- Потому что ты ни чего не знаешь про него, ни чего с ним не можешь настроить , Dima (??), 21:13 , 05-Июн-23 (88)
- Всё нужно Просто не всегда , Пряник (?), 16:15 , 09-Июн-23 (189)
- Опять нужен рут, чтобы систему скомпрометировать Ну что ж ты будешь делать Комм, Аноним (98), 23:43 , 05-Июн-23 (98) +3
Опять нужен рут, чтобы систему скомпрометировать. Ну что ж ты будешь делать!Комментаторы, не раздупляющие ни что такое targeted набор правил, ни принципы работы SELinux, но в голос верещащие про бэкдоры особенно смешат. Опеннет — мой любимый комедийный ресурс.
- У автора RSBAC когда-то была статья, что все механизмы которые используют ядерны, Quad Romb (ok), 02:12 , 06-Июн-23 (101) +1
У автора RSBAC когда-то была статья, что все механизмы которые используют ядерный механизм хуков LSM - принципиально не могут хоть какую-то консистентность применения правил этой самой безопасности обеспечить. А механизм этого самого ядерного LSM изначально затачивался именно на SELinux. Хотя потом его начали использовать и Smack, и Tomoyo, и прочие немногие.Если у кого-то из комментаторов есть ссылка на эту статью, или нечто подобное-подробное - буду признателен такому комментатору, если он эту ссылку здесь приведёт.
- тем не менее - частенько оно - работает Потому что очень маловероятно что прокл, пох. (?), 09:19 , 06-Июн-23 (111)
- Частенько работает Карл , Аноним (81), 09:37 , 06-Июн-23 (117) +1
- Запасной парашют, который частенько работает - крайне сомнительный по качеству т, Quad Romb (ok), 12:51 , 06-Июн-23 (122)
- А стопроцентную безопасность никто не может гарантировать ИБ оно всё про менедж, Аноним (98), 18:11 , 06-Июн-23 (136)
- он еще и погасить основной может, если не успеть его заблокировать, и в его стро, пох. (?), 23:39 , 06-Июн-23 (143)
- Не так Желающих прыгать без надёжных запасок - мало Но, поскольку большинство не, Quad Romb (ok), 23:54 , 06-Июн-23 (144)
- еще раз - парашутные запаски - ненадежны и могут вообще убить при совершенно нор, пох. (?), 09:16 , 07-Июн-23 (152)
- Да вообще-то есть, виртуалки и контейнеры называется Эффект даже лучше - а долб, Аноним (149), 10:53 , 07-Июн-23 (158)
- Вы предпочли не приподнять свою шляпу, а наложить в неё Ну, оно, конечно негигие, Quad Romb (ok), 11:56 , 07-Июн-23 (160)
- На большинстве систем можно сделать проще и эксплоит не нужен setenforce 0 mo, Аноним (118), 09:46 , 06-Июн-23 (118)
На большинстве систем можно сделать проще и эксплоит не нужен: setenforce 0 && modprobe blabla Eстественно модуль работает в контексе ядра и может там практически что угодно перезаписать, на то он модуль ядра, эксплоит на 3ку. Таким же макаром можно написать драйвер в Windows, который может там наворотить. Новость на 2ку, сделали сенсацию, будь-то все сервера в интернете будут взломаны.
- Ага, ограничивать root - ловить муху в поле Удачки , Пряник (?), 16:14 , 09-Июн-23 (188)
Ага, ограничивать root - ловить муху в поле. Удачки!
- Скрыто модератором, Аноним (-), 23:50 , 19-Мрт-24 (193) [---]
Лучше Smack, как на Tizen.
|