Руткит для Арча

На скриншоте куска кода видно license=GPL

А скриншот то где? По ссылке сходил

Там есть ссылка на запрещёнку.

Ждём в АУР.

АУР синрикё. :)

Да, нашел

Это не руткит для арча. Это руткит для линукса. У арча нет какого-то особого ядра, которое есть только у арча, мало того арч - это тестовая система для испытания ядра линукса для других пользователей, мейнтейнеры ядра сидят с арча (просто ищем знакомые имена в коммитах ядра). https://archlinux.org/people/developers/ а вообще арч — это последнее пристанище белых гетросексуальных мужчин, среди разрабов которого нет даже женщин с членами, а из «меньшинств» (китайцев так-то больше всех на планете) есть один китаец… Поэтому его так не любят все эти sjw-хактевисты и прочие нео-троцкисты, пытающееся опорочить наш прекрасный дистр, распространяя какие-то грязные слухи

женщин с членами

Как что то плохое

а из «меньшинств» (китайцев так-то больше всех на планете) есть один китаец…

…да и тот — кот.

Будет как в анекдоте, что вирус под линукс нужно сначала скомпилировать, а потом отладить, или тут реальная вещь наконец-то?

…и агент КПК

Арчепроблемы

Кстати, а какое ядро в недавно вышедшем Manjaro Linux 24.1?

В live-флешке 6.10. А в stable-ветке репозитория уже неделю релизнулось 6.11.0.

нацелен на систему Arch Linux версии 6.10.2-arch1-1

Какие в арче используются специфичные ядерные арчепатчи?

который нацелен на систему Arch Linux версии 6.10.2-arch1-1

Руткит который успел протухнуть до релиза.

За что люблю Линукс - понавыпускают руткитов, вирусов, малвари, а ты это не можешь никак скомпильнуть: то glibc не тот, то curl последний ssl\tls не поддерживает, то cmake не установлен.

вообще арч — это последнее пристанище белых гетросексуальных мужчин, среди разрабов которого нет даже женщин с членами

Это точно? А то опять поверишь, а окажется…

Как установить?

Это точно?

Плюс-минус. Зато среди пользователей куча фембоев :)

Это всё классно, но на серверах обычно два-три дистра и у них одно и то же ядро весь цикл у каждого. Процент хакернутых серверов с лялексом можешь найти сам.

Это всё классно, но на серверах обычно два-три дистра и у них одно и то же ядро весь цикл у каждого. Процент хакернутых серверов с лялексом можешь найти сам.

Ну насколько я понимаю, хак - это получение несанкционированного доступа, т.е. через закрытые возможности.

Если на сервере локальный пользователь закачал себе в хомяк шелл или криптомайнер - это не хак. Хаком это станет когда шелл или криптомайнер получит рутовый доступ.

Собственно закачать дерьмо из сторонней репы с сюрпризом внутри - тоже не считается хаком, это скорее ССЗБ. Хаком это будет - когда условный exim снаружи смогут перезапустить так, чтобы он скачал это дерьмо из сторонней репы и запустил от рута.

Ну и установка малваренного пакета из репы - это в принципе хак не твоего сервера, а репы.

А вот например правильный пакет на httpd, из-за которого он получает привилегии - да, хак. Но такого я никогда не видел.

Но такого я никогда не видел.

Потому что ты нихрена вообще не видел.

А вот например правильный пакет на httpd, из-за которого он получает привилегии - да, хак.

Из-за криво настроенного Redis просто вагон серверов поимели и продолжают иметь.

Если на сервере локальный пользователь закачал себе в хомяк шелл или криптомайнер - это не хак. Хаком это станет когда шелл или криптомайнер получит рутовый доступ.

Учитывая количество дыр в лялехе и то, как редко средний админ обновляет сервера (примерно никогда), одно от другого очень недалеко находится.

Я не знаю о чем ты, потому как руткит подразумевает, что программа, не имеющая рутового доступа, получает его через какие-то хаки типа dirty pipe https://github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits/blob/main/exploit-2.c