Атака ядра Linux через «неактивный» код. Возможно ли такое?

Однако, наш взломщик каким-то образом обманывает ядро(возможно, с помощью какой-то другой уязвимости, не такой критичной), заставляя его думать, что компьютер нуждается в драйвере для флоппи-дисковода.

Поставить виртуальный флоппи диск, в принципе, я незнаю есть ли такие чудеса в реале, но написать прогу, которая эмулировала бы флоппи, вполне возможно. но! чтобы ее установить, надо будет получить рут. Если получить рут, то зачем все остальные телодвижения?

Вот и я об том же думаю.

школотроны разбушевались

Да, возможна, уязвимости как раз часто во всяких левых фичах находят.

Можете дать пруфлинк?

Это ты про себя?

Конкретного пруфлинка на какую нибудь статью не могу дать, но вот один пример

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3430

Локальная уязвимость, позволявшая получить рута, если в ядре была включена поддержка RDS сокетов. Что делает этот RDS протокол, кто им пользуется, и нафиг он вообще нужен - вопросы, широкой публике неизвестные :) Но его поддержка была включена в ядрах многих дистрибутивов

Еще тут на ЛОРе когда-то была статья с рекомендациями NSA, как обезопасить linux-серверы. Одна из ключевых рекомендаций - выпилить по максимуму все ненужные для функционирования фичи, например, удалить поддержку звука, внешних USB устройств хранения и т.д.

Короче говоря - больше фич - больше багов, больше уязвимостей. И наоборот.

Поставить виртуальный флоппи диск, в принципе, я незнаю есть ли такие чудеса в реале, но написать прогу, которая эмулировала бы флоппи, вполне возможно. но! чтобы ее установить, надо будет получить рут. Если получить рут, то зачем все остальные телодвижения?

зато в комп можно воткнуть злой хитрый девайс, прикидывающийся, например, USB-флопповодом, и посылающий компу данные, которые глючный драйвер флопповода не ожидает

воткнуть злой хитрый девайс... посылающий компу данные, которые глючный драйвер... не ожидает

Жызненно.

Если есть физический доступ к компьютеру, то это порядочный капут даже без всяких уязвимостей.

нуу наличие такого хитрого девайса облегчает задачи по взлому. Одно дело торчать за консолью и что-то быстро-быстро набирать, перезагружать комп, лазить в настройки биоса, другое дело - быстро воткнуть и выткнуть флешечку, возможно под благовидным предлогом. Или незаметно подменить флешечку админа на такую же, но с другой начинкой

достаточно выдернуть вилку из розетки и воткнуть обратно, а когда будет грузится, нажать e и написать init=/bin/bash, набрать passwd root, сделать любые другие желаемые манипуляции, например разрешить доступ руту через ссх, некоторые его зачем-то закрывают

что это делает в разделе 'Admin'?

Ой блин, а я что-то не заметил, что тут есть раздел «Безопасность». Пардон!

Хочешь, я тебе расскажу страшную сказку? → https://github.com/jbangert/trapcc → PoC выполнения вычислений на современных CPU вобще не выполняя ниодной инструкции. Т.е. практически «без кода».

можно для тех кто не в теме, как оно работает?

На пальцах: процессор непрерывно сыпит трапами и не выполняет (не успевает) при этом ниодной инструкции. Трапы в свою очередь меняют разные управляющие таблицы процессора.

Т.о. удалось сэмулировать mov, jz и dec, что достаточно для машины тюринга. И уже на этой weird-machine запустили the game of live. А вы тут про «мёртвый код». ☺

спасибо

да это возможно вставляется устройство с ВендорИД и ДевайсИД и дело в шляпе

На xakep.ru была статья про мышь-вирус)
Вроде обычная мышь, но в ней микроконтроллер шо-та там делает через прервания PS/2, получает доступ к BIOS и пошла)))