forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядре Linux 3.13 ожидается появление нового пакетного фильт..."
Отправлено lucentcode, 20-Окт-13 20:07

>[оверквотинг удален]
> Я вижу 2 потенциальные угрозы безопасности:
> То что можно будет запустить вредоносный код с правами ядра, найдя уязвимость
> в ядре и передав ядру "специально сформированный байт-код", но запустив вредоносную
> программу с правами пользователя.
> Второе - "специальная связующая интерфейсная библиотека libnl" является дополнительным
> звеном в цепи, и сама по себе представляет источник уязвимости -
> теоретически ее можно подменить на такую же, но с бекдором.
> Все что я написал трудно выполнимо, но все-таки легче, чем в случае
> с iptables, который является надстройкой над netfilter - который монолитно вшит
> в ядро.
В целом, вы правы. Но не думаю, что любой пользователь может компилировать правила для файрвола. Думаю, данное действие будет доступно только пользователям определённой группы.

Исходное сообщение
"В ядре Linux 3.13 ожидается появление нового пакетного фильт..." Отправлено lucentcode, 20-Окт-13 20:07
>[оверквотинг удален] > Я вижу 2 потенциальные угрозы безопасности: > То что можно будет запустить вредоносный код с правами ядра, найдя уязвимость > в ядре и передав ядру "специально сформированный байт-код", но запустив вредоносную > программу с правами пользователя. > Второе - "специальная связующая интерфейсная библиотека libnl" является дополнительным > звеном в цепи, и сама по себе представляет источник уязвимости - > теоретически ее можно подменить на такую же, но с бекдором. > Все что я написал трудно выполнимо, но все-таки легче, чем в случае > с iptables, который является надстройкой над netfilter - который монолитно вшит > в ядро. В целом, вы правы. Но не думаю, что любой пользователь может компилировать правила для файрвола. Думаю, данное действие будет доступно только пользователям определённой группы.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру