Страница 1 из 1

Новый червь поражает системы с GNU/Linux

Добавлено: 29 окт 2010, 19:27
Virgil
http://www.opennet.ru/opennews/art.shtml?num=28451

Неужели правильное распределение прав в Linux не спасает от заражения Linux-машины с Web этим червём? Если root защищён паролем, user тоже имеет пароль и работа с браузером происходит в режиме обычного пользователя.

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 29 окт 2010, 20:48
tim4dev
Там же написано - уязвимость в джава-машине. Линукс тут каким боком?

Далее:
В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы.
Т.е. другими словами, юзер может, попавшись на фишинговой атаке, скачать в свой домашний каталог всё что угодно, но установить что-то в систему может только root. Так что как раз с безопасностью в линукс все в порядке.

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 30 окт 2010, 01:36
Berserker
а зачем ему права рута чтобы делать свои черные дела , как то достать пароли на почту/аську, стать частью ботнета.. И разве проблема прописаться в ~/.kde/Autostart ?

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 30 окт 2010, 10:33
Virgil
Я тоже так подумал. В Gnome, ведь, есть "Запускаемые приложения". Туда можно и без рута прописаться.

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 01 ноя 2010, 11:52
Virgil
Хотя он и не прописывает себя в автозагрузку в GNU, технически мог бы (без знания пароль от root'а)?

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 02 ноя 2010, 10:52
X-Stranger
Если для вашего пользователя настроен sudo без пароля, то смог бы. Прописать себя в /etc/rc.local например, или в другой похожий скрипт в других дистрибутивах. Ну и, если вы редко обновляетесь, использовать одну из последних уязвимостей для повышения привилегий и прописаться туда же.

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 02 ноя 2010, 11:53
Virgil
А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 02 ноя 2010, 13:53
tim4dev
На лоре в каментах предложили самим написать хороший вирус под Линукс, а то несолидно как-то.
Кстати, если кто помнит, давно был уже клич по инету, мол сейчас как напишем вирус для Линукс, никто не знает, осилили ли?

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 02 ноя 2010, 13:58
Shtsh
Virgil писал(а):А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?
Ага, только если нету гнома, то червь в пролёте :)

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 02 ноя 2010, 14:18
Virgil
У меня как раз Gnome, под ним и работаю.

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 02 мар 2011, 05:06
anton
Shtsh писал(а):
Virgil писал(а):А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?
Ага, только если нету гнома, то червь в пролёте :)
А что помешает в ~/.config/awesome/rc.lua прописаться?

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 02 мар 2011, 13:09
Virgil
Или в ~/.xinitrc ?

Re: Новый червь поражает системы с GNU/Linux

Добавлено: 03 мар 2011, 00:08
Berserker
плюс в соседнем треде было, что можно даже от рута кой-чего выполнить, если рутовая сессия открыта в терминале в соседнем окне.