Новый червь поражает системы с GNU/Linux

Данный раздел содержит различные новости на околинуксовые темы. Здесь же их можно и нужно обсуждать. В данный момент постить новости может любой.
Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Новый червь поражает системы с GNU/Linux

Сообщение Virgil »

http://www.opennet.ru/opennews/art.shtml?num=28451

Неужели правильное распределение прав в Linux не спасает от заражения Linux-машины с Web этим червём? Если root защищён паролем, user тоже имеет пароль и работа с браузером происходит в режиме обычного пользователя.
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

tim4dev
Заглянувший
Сообщения: 33
Зарегистрирован: 10 окт 2009, 15:54

Re: Новый червь поражает системы с GNU/Linux

Сообщение tim4dev »

Там же написано - уязвимость в джава-машине. Линукс тут каким боком?

Далее:
В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы.


Т.е. другими словами, юзер может, попавшись на фишинговой атаке, скачать в свой домашний каталог всё что угодно, но установить что-то в систему может только root. Так что как раз с безопасностью в линукс все в порядке.

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: Новый червь поражает системы с GNU/Linux

Сообщение Berserker »

а зачем ему права рута чтобы делать свои черные дела , как то достать пароли на почту/аську, стать частью ботнета.. И разве проблема прописаться в ~/.kde/Autostart ?

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Новый червь поражает системы с GNU/Linux

Сообщение Virgil »

Я тоже так подумал. В Gnome, ведь, есть "Запускаемые приложения". Туда можно и без рута прописаться.
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Новый червь поражает системы с GNU/Linux

Сообщение Virgil »

Хотя он и не прописывает себя в автозагрузку в GNU, технически мог бы (без знания пароль от root'а)?
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

Аватара пользователя
X-Stranger
Администратор
Сообщения: 1238
Зарегистрирован: 09 сен 2001, 04:46
Контактная информация:

Re: Новый червь поражает системы с GNU/Linux

Сообщение X-Stranger »

Если для вашего пользователя настроен sudo без пароля, то смог бы. Прописать себя в /etc/rc.local например, или в другой похожий скрипт в других дистрибутивах. Ну и, если вы редко обновляетесь, использовать одну из последних уязвимостей для повышения привилегий и прописаться туда же.
usually I'm kind

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Новый червь поражает системы с GNU/Linux

Сообщение Virgil »

А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

tim4dev
Заглянувший
Сообщения: 33
Зарегистрирован: 10 окт 2009, 15:54

Re: Новый червь поражает системы с GNU/Linux

Сообщение tim4dev »

На лоре в каментах предложили самим написать хороший вирус под Линукс, а то несолидно как-то.
Кстати, если кто помнит, давно был уже клич по инету, мол сейчас как напишем вирус для Линукс, никто не знает, осилили ли?

Аватара пользователя
Shtsh
Интересующийся
Сообщения: 54
Зарегистрирован: 19 янв 2010, 10:46
Откуда: Минск
Контактная информация:

Re: Новый червь поражает системы с GNU/Linux

Сообщение Shtsh »

Virgil писал(а):А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?

Ага, только если нету гнома, то червь в пролёте :)
Gentoo, awesome, KDE, XBMC, nvidia

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Новый червь поражает системы с GNU/Linux

Сообщение Virgil »

У меня как раз Gnome, под ним и работаю.
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

Аватара пользователя
anton
Фанатеющий
Сообщения: 136
Зарегистрирован: 05 апр 2004, 21:01
Откуда: Минск
Контактная информация:

Re: Новый червь поражает системы с GNU/Linux

Сообщение anton »

Shtsh писал(а):
Virgil писал(а):А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?
Ага, только если нету гнома, то червь в пролёте :)
А что помешает в ~/.config/awesome/rc.lua прописаться?

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Новый червь поражает системы с GNU/Linux

Сообщение Virgil »

Или в ~/.xinitrc ?
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: Новый червь поражает системы с GNU/Linux

Сообщение Berserker »

плюс в соседнем треде было, что можно даже от рута кой-чего выполнить, если рутовая сессия открыта в терминале в соседнем окне.

Ответить