Обход ограничений SELinux, связанных с загрузкой модулей ядра,
opennews (??), 05-Июн-23, (0) [смотреть все]
- не понял, а нахрена это через селинукс запрещать у ядра давно уже есть blacklis,
Аноним (1), 10:32 , 05-Июн-23, (1) –3 //
- Предлагаете все возможные имена занести в blacklist ,
n00by (ok), 10:47 , 05-Июн-23, (4) +4 //
- зачем все возможные имена, если можно держать белый список разрешенных, а при из,
Аноним (1), 10:57 , 05-Июн-23, (6) +4 //
- Зачем тогда нужны модули если всё можно вкомпилировать в ядро ,
Аноним (15), 11:21 , 05-Июн-23, (15) –2
- потому что не у всех есть время бюджет заниматься конфигурированием до компиляци,
Аноним (1), 11:35 , 05-Июн-23, (17) +1
- На белые листы время есть, а на сборку нет Как-то небезопасненько ,
Аноним (15), 11:47 , 05-Июн-23, (22) +1
- ну давай, расскажи мне, как получить ядро, в котором есть только то, что нужно н,
Аноним (1), 11:54 , 05-Июн-23, (26) +2
- Рассказываю по опыту генто бства полдня-день на систему на первую итерацию, при,
Аноним (40), 12:46 , 05-Июн-23, (40) +1
- если стартуешь с дефолтного конфига - может быть так и есть, при этом не решаетс,
Аноним (1), 13:08 , 05-Июн-23, (45)
- выше - краткое содержание чьей-то будущей книги Как изнасиловать линукс и остат,
ivan_erohin (?), 20:17 , 05-Июн-23, (85)
- После слов вооружаемся grep исследовать исходники ядра у меня появились со,
n00by (ok), 06:38 , 06-Июн-23, (102)
- года 4 назад я подбирал какой-то инструмент не на go и не на rust для поиска по,
ivan_erohin (?), 14:05 , 06-Июн-23, (126)
- Хороший инструмент сначала прогоняет исходник через препроцессор, что бы разверн,
n00by (ok), 16:49 , 06-Июн-23, (130)
- Скрыто модератором,
ivan_erohin (?), 19:53 , 07-Июн-23, (166)
- Скрыто модератором,
n00by (ok), 09:03 , 08-Июн-23, (170)
- Если у тебя нет времени на безопасность зачем ей заниматься ,
Аноним (41), 12:47 , 05-Июн-23, (41) –1
- Внезапно, принели вам сетевушку Было бы модулем, udev сам бы необхомый е модул,
Аноним (50), 13:42 , 05-Июн-23, (50) –1
- А буфер памяти куда вписать ,
n00by (ok), 12:02 , 05-Июн-23, (28) +1
- В пространство процесса, взявшего на себя обязанность загружать модули Потом на,
Аноним (50), 13:45 , 05-Июн-23, (51)
- В адресное пространство каждого процесса, взявшего на себя обязанность загружать,
n00by (ok), 16:07 , 05-Июн-23, (68)
- Системный вызов в пространство ядра скопирует, оформит уже как структуры модуля ,
Аноним (50), 16:28 , 05-Июн-23, (72)
- Нуб, ты чего Это работает так читаешь файл с диска, грузишь модуль в память, н,
Аноним (-), 01:16 , 06-Июн-23, (99)
- скорее включить lsm lockdown и установить https github com lkrg-org lkrg,
onanim (?), 11:44 , 05-Июн-23, (20) +2
- Эпичный фейл однако Так загрузка идет помимо insmod,
Аноним (83), 19:46 , 05-Июн-23, (83) +1 //
- Ну правильно, драйвер руткита как раз из памяти удобнее стартовать При сохранен,
n00by (ok), 10:45 , 05-Июн-23, (2) +4 //
- 1 Заходим в википедию и смотрим кто изначальный разработчик SELinux2 Не удивля,
Аноним (5), 10:46 , 05-Июн-23, (3) +8 //
- Покажи как нужно было сделать Создай свой аналог и поделись им с нами Посмотри,
Аноним (7), 11:01 , 05-Июн-23, (7) +2 //
- apparmor же,
Аноним (9), 11:07 , 05-Июн-23, (9) –1 //
- А ну всё конечно пусть всех прослушивают раз они такие молодцы Любители зондов ,
Аноним (15), 11:20 , 05-Июн-23, (14) +3 //
- Разрабы Астры показали PARSEC Неплохо, по-моему ,
Аноним (35), 12:15 , 05-Июн-23, (32) +1 //
- Вспоминается гениальный разработчик Росы Андрюша Григорьев, доказывающий техдиру,
n00by (ok), 12:42 , 05-Июн-23, (38)
- А чем одна контора с названием из трёх букв лучше другой, с другим названием из ,
Аноним (50), 14:02 , 05-Июн-23, (55) –1
- ну да пили бы баварское, йа йа натюрлих Крепитесь, заграница вам поможет Надею,
anonymous (??), 14:52 , 05-Июн-23, (57) +3
- Тем, что одна сертифицирована, а другая нет А в РФ реалиях сертификация дает пр,
oditynet (?), 16:47 , 05-Июн-23, (74)
- Ну это только в госсекторе и только для попила ,
Аноним (81), 19:41 , 05-Июн-23, (81)
- означает ли это, что в реалиях тех же сша или ведущих стран ес открыта возможнос,
Бывалый смузихлёб (?), 19:42 , 05-Июн-23, (82) +1
- Осталось понять, почему Windows XP сертификация не спасла ,
n00by (ok), 06:59 , 06-Июн-23, (106)
- Ид иотии и конспирологии у анонимов не занимать SeLinux успешно помог предотвр,
Аноним (47), 13:13 , 05-Июн-23, (47) +5 //
- Ах, да, на Android ядро собирают без модулей - все built-in Ужасная уязвимость ч,
Аноним (47), 13:14 , 05-Июн-23, (48) –1
- А сколько помог взломать Об этом вам не расскажут Потому что, то взломы, кого ,
Аноним (50), 14:05 , 05-Июн-23, (56) //
- Поэтому они имеют право сами взламывать кого захотят, когда захотят Из тех кто ,
Аноним (41), 15:14 , 05-Июн-23, (61) +1
- Пожалуй, поверю я вот этому Анониму, а не собственному опыту 111,
n00by (ok), 16:12 , 05-Июн-23, (69)
- Я бы пофиксил 2 Если удивляемся, смотри пункт 1 ,
Аноним (83), 19:50 , 05-Июн-23, (84)
- Позволю себе обратить Ваше внимание, сэр, на тот факт, что SELinux был опубликов,
Адмирал Майкл Роджерс (?), 21:59 , 05-Июн-23, (89) //
- Прошел Потом кривые targeted-правила подсунули ,
Иван Федорович Крузенштерн (?), 22:40 , 05-Июн-23, (96) //
- Не соблаговолит ли достопочтенный сэр охарактеризовать действия находящихся в РФ,
n00by (ok), 07:04 , 06-Июн-23, (107) +1 //
- Новость ты прочитать не смог в силу того что не умеешь читать ,
Аноним (81), 09:30 , 06-Июн-23, (113) +1 //
- Уровень опеннета, как всегда пробил очередное днище То есть проблема не в конкре,
пох. (?), 11:17 , 05-Июн-23, (11) –1 //
- Так это ты не него зашел вот он и пробил Не заходи сюда больше ,
Аноним (15), 11:18 , 05-Июн-23, (13) +2
- Although the policy wasn t nearly as strict as the standard policy that you migh,
n00by (ok), 11:48 , 05-Июн-23, (23) //
- Да не этому бесполезно что-то доказывать Все всегда будет жить в мире розовых п,
Аноним (15), 11:50 , 05-Июн-23, (24) //
- ну очевидно что речь о стандартной targeted Которая действительно костыль, и пр,
пох. (?), 12:03 , 05-Июн-23, (29) //
- Это как бы самый очевидный вектор атаки, и оставлен открытым Похоже, Андроид хо,
n00by (ok), 12:09 , 05-Июн-23, (30)
- как бы не самый очевидный Во-первых нужен рут Во вторых, собственно, и приехал,
пох. (?), 13:36 , 05-Июн-23, (49)
- И что из этого следуют Пусть оставляют уязвимость Или может хорошо что они спе,
Аноним (81), 15:45 , 05-Июн-23, (65) +2
- Когда рут нужен - его покупают у специально обученных людей Это уже следующий ш,
n00by (ok), 16:20 , 05-Июн-23, (70) +2
- Рут бывает разный Скажем lockdown ядра пытаются ограничивать в уроне для систем,
Аноним (94), 22:19 , 05-Июн-23, (94) +2
- Ничего существенного, ничего существенного, Карл пох ты неисправим ,
Аноним (41), 12:44 , 05-Июн-23, (39) +2
- Yes, sir Major ,
Аноним (50), 16:25 , 05-Июн-23, (71)
- Уже исправлено Касается всех 1 человек, которые нашли это ,
Аноним (47), 13:10 , 05-Июн-23, (46) +1 //
- То есть закрыв дверь на замок они тупо забыли закрыть окно которое тут же рядом ,
Kuromi (ok), 15:22 , 05-Июн-23, (63) +1 //
- Они оставили для себя незакрепленную дощечку, про которую никто не знает, через ,
Аноним (41), 15:29 , 05-Июн-23, (64) +1
- там нет двери Там лес с миллионом тропинок На некоторых стоит шлагбаум В наде,
пох. (?), 15:55 , 05-Июн-23, (67) +1 //
- Они с церемониями повесили золоченый замок на парадную дверь Про еще пять двере,
Аноним (94), 22:11 , 05-Июн-23, (92) +2 //
- Мне одному кажется, что SELinux - лютое ненужно ,
Аноним (78), 18:35 , 05-Июн-23, (78) –1 //
- Ты от начала и до конца полностью прав ,
Аноним (81), 19:39 , 05-Июн-23, (80)
- Потому что ты ни чего не знаешь про него, ни чего с ним не можешь настроить ,
Dima (??), 21:13 , 05-Июн-23, (88) //
- Всё нужно Просто не всегда ,
Пряник (?), 16:15 , 09-Июн-23, (189)
- Опять нужен рут, чтобы систему скомпрометировать Ну что ж ты будешь делать Комм,
Аноним (98), 23:43 , 05-Июн-23, (98) +3 //
- Тебе бы самому раздуплить отличия finit_module от init_module, а потом попроб,
n00by (ok), 07:14 , 06-Июн-23, (109) –1 //
- это было смешно, пока их таких были десятки процентов на общем сравнительно прил,
пох. (?), 09:16 , 06-Июн-23, (110) +1 //
- У автора RSBAC когда-то была статья, что все механизмы которые используют ядерны,
Quad Romb (ok), 02:12 , 06-Июн-23, (101) +1 //
- тем не менее - частенько оно - работает Потому что очень маловероятно что прокл,
пох. (?), 09:19 , 06-Июн-23, (111) //
- Частенько работает Карл ,
Аноним (81), 09:37 , 06-Июн-23, (117) +1 //
- Запасной парашют, который частенько работает - крайне сомнительный по качеству т,
Quad Romb (ok), 12:51 , 06-Июн-23, (122) //
- А стопроцентную безопасность никто не может гарантировать ИБ оно всё про менедж,
Аноним (98), 18:11 , 06-Июн-23, (136)
- он еще и погасить основной может, если не успеть его заблокировать, и в его стро,
пох. (?), 23:39 , 06-Июн-23, (143)
- Не так Желающих прыгать без надёжных запасок - мало Но, поскольку большинство не,
Quad Romb (ok), 23:54 , 06-Июн-23, (144)
- еще раз - парашутные запаски - ненадежны и могут вообще убить при совершенно нор,
пох. (?), 09:16 , 07-Июн-23, (152)
- Да вообще-то есть, виртуалки и контейнеры называется Эффект даже лучше - а долб,
Аноним (149), 10:53 , 07-Июн-23, (158)
- это где s in docker stands for security Ага, есть Жаль что придумано соверше,
пох. (?), 16:54 , 07-Июн-23, (164)
- Совершенно не обязательно использовать самое хайпожорское решение, есть и другие,
Аноним (180), 11:39 , 08-Июн-23, (176) –1
- Встретились два знатока У одного - мильен мест проверок CODE grep -Rc pris,
Аноним (178), 12:32 , 08-Июн-23, (178)
- Ну да, ну да, в теории бзды как бы неплохая штука На практике - гимора кусок и ,
Аноним (180), 15:51 , 08-Июн-23, (181)
- Как же ты любишь пафосную и пустопорожнюю болтовню и спрыги с темы Отличный п,
Аноним (178), 15:57 , 08-Июн-23, (182)
- Рассказы фанов бсд про ОС мне напоминают посты с али про китайские ватты всегда,
Аноним (149), 10:16 , 09-Июн-23, (184) –1
- Сам опять что-то придумал, сам оспорил Как тетерев на току, ей-ей Умный и увер,
Аноним (178), 10:56 , 09-Июн-23, (185)
- А таки, пох деятельно иллюстрировал фу каким именно быть и почему Да и бсдюки з,
Аноним (149), 13:05 , 09-Июн-23, (186) –1
- Вы предпочли не приподнять свою шляпу, а наложить в неё Ну, оно, конечно негигие,
Quad Romb (ok), 11:56 , 07-Июн-23, (160)
- На большинстве систем можно сделать проще и эксплоит не нужен setenforce 0 mo,
Аноним (118), 09:46 , 06-Июн-23, (118)
//
- вот ты хакер, блин обрати внимание - автор суперэксплойта и про getenforce-то н,
пох. (?), 10:00 , 06-Июн-23, (120)
//
- Этот драйвер точно по дизайну грузит, или же эксплуатируют в нём уязвимость Про,
n00by (ok), 17:17 , 06-Июн-23, (132)
//
- точно То есть он подписанный и по крайней мере в каком там прошлом, видимо,,
пох. (?), 22:50 , 06-Июн-23, (140) +1
- Как conti нашли это драйвер Качали скриптом всё подряд с сайта-файлопомойки с д,
n00by (ok), 06:50 , 07-Июн-23, (148)
- может фича была в определенных кругах например пользователей того странного обо,
пох. (?), 09:26 , 07-Июн-23, (153)
- Заводики точно шифровали, а о мелких информация не расходится Не самоподписан В,
n00by (ok), 09:59 , 07-Июн-23, (155)
- на широко известном в узких кругах форуме один криптовымогатель написал, что взл,
onanim (?), 13:54 , 07-Июн-23, (162)
- С паролями и без этих ваших иксэксэсэв понятно, хотя данная формулировка скорее ,
n00by (ok), 15:27 , 07-Июн-23, (163)
- ну вот ко мне лет двадцать назад такое запорхнуло Причем, с-ка, ни разу не test,
пох. (?), 20:34 , 07-Июн-23, (168)
- не Просто качай бинарник это чтоб ты мог из исходников сам собрать Но релизные,
пох. (?), 16:59 , 07-Июн-23, (165)
- Подписать могли бы, но зачем раскрывать сразу все карты Да и если моя версия ве,
n00by (ok), 09:17 , 08-Июн-23, (172)
- Если там по уму сделано, модуль выполняется в пространстве пользователя без каки,
n00by (ok), 09:22 , 08-Июн-23, (173)
- Ога, и как оказалось на своей мине можно самому же и - того, вот прям так https,
Аноним (149), 09:07 , 07-Июн-23, (150)
//
- а то бы ты быстро-быстро попатчил чужой драйвер сам Что-то вот сомневаюсь ,
пох. (?), 09:28 , 07-Июн-23, (154)
- поглядывая на абсолютно аморальный патч ath9k, который я тебе не дам а напрасн,
Аноним (149), 10:44 , 07-Июн-23, (157)
- напоминаю - там драйвер виндовый, исходников тебе не дали были б у тебя исходни,
пох. (?), 20:37 , 07-Июн-23, (169)
- Ныне в драйверах могут и отладочный вывод оставить, сразу с именами функций ,
n00by (ok), 09:25 , 08-Июн-23, (174)
- Ты так хорошо расписал почему я маздаем не пользуюсь, спасибо Как раз в том чис,
Аноним (180), 11:50 , 08-Июн-23, (177)
- Ага, ограничивать root - ловить муху в поле Удачки ,
Пряник (?), 16:14 , 09-Июн-23, (188) //
- Скрыто модератором,
Аноним (-), 23:50 , 19-Мрт-24, (193)
1,2,3,11,46,63,78,98,101,118,188
|
Вариант для распечатки
