autorun.sh

> Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.

при наличии уязвимости в su можно вообще стреляться. как страшно жить, а вдруг в нем уязвимость.

а рута он сам себе добывать будет?

Для троянов и зомбосетей рут ненужен.

> а рута он сам себе добывать будет?

А зачем ему рут — оно пропишется куда-нибудь в дебри домашнего каталога и будет спокойно тырить пароли сайтов, например.

На самом деле это очередное подтверждение того, что существующая система безопасности ни от чего не спасает; а сами приложения написаны через жопу и не в состоянии себя защитить, потому что их разработчики — типичные виндокодеры с начисто отшибленным умением проектировать ПО.

Ну защитит система себя, а толку? Важна не система, а пользовательские данные.

Работал бы, скажем, этот механизм построения эскизов через отдельный процесс, изолированный в своём собственном минимальном чруте, а не методом засасывания 100500 so-файлов в адресное пространство файлового менеджера, и хрен бы тогда с ними — любыми уязвимостями в коде библиотек.

«При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и NX (неисполняемые области памяти) не смогли помешать проведению атаки» — смешно.

убунта же. че вы хотели -)

Теперь и в Линуксе будет свой autorun.exe

Это даже не too slow…

http://www.linux.org.ru/jump-message.jsp?msgid=3522492&cid=3524503

http://www.opennet.ru/opennews/art.shtml?num=29532

По ссылке описано использование дыр в драйверах ФС, автозапуск к этому имеет очень слабое отношение.

>Это ещё что за хрень? Мое лицо покрылось фейспалмами.

Это кучка мудаков, которая собралась и сделала freedesktop.org, и которая сейчас пихает в линукс всякие непотребства вроде быдлоHAL, быдлоWayland, автораны и прочую муть, которая мешает выйти линуксу на десктопы.

Теперь я боюсь монтировать флэшки даже из консоли. А вдруг в драйвере дыра?

>изолированный в своём собственном минимальном чруте

Был бы в линуксе нормальный минимальный чрут... А то с существующим чрутом придется столько костылей наворотить, чтобы в него войти, не требуя от пользователя пароля от рута, чтобы общаться потом с файловым менеджером (который не в чруте) и получать доступ к файлам, для которых надо сгенерировать миниатюры (а они тоже не в чруте), что дыр будет только больше.

Боян. На /. уже пробегало. А мораль такова: Дистры с юзерфрендли авторанами из коробки не нужны.

>быдлоHAL, быдлоWayland
Первое уже выкинули давно, а второе врят ли допилят в ближайшем времени

Вообще-то автораны были ещё в Мандрейке. Из-за этого оттуда и свалил — решил, что подобная «дружелюбность» до добра не доведёт.

пора сваливать на HURD

Об чём крик?
Пофикшено же больше месяца назад:
http://launchpad.net/ubuntu/+source/evince/2.32.0-0ubuntu1.1
http://www.ubuntu.com/usn/usn-1035-1

я про наличие АВТОРАНА В ЛИНУКСАХ!! ААААА!!

Велика ли проблема, если этот autorun никакой не auto?

точно не auto? А то я спать боюсь.

Точно. Сладких снов.

Как ни странно, подобрал ты для примера достойные проекты. Нет бы взять 1000 и 1 штампов на гномотехнологии :}

В кедах ничего само не запускается.

> При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.

Talk is chip. Show me the code (c) Linus

>«При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и NX (неисполняемые области памяти) не смогли помешать проведению атаки» — смешно.

Use Hardened Gentoo luke:)

Бредятина какая-то. И где оно будет работать? В мастдае с цигвином?

> «При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и NX (неисполняемые области памяти) не смогли помешать проведению атаки» — смешно

Это вдвойне смешно, если учесть, что у того чудака из IBM, выступавшего на конференции по этой теме, с демонстрацией рабочей атаки, на слайдах было чёрным по белому написано, что софтины, уязвимости в которых использовались, не поддерживают AppArmor. Цитирую слайды:
«Nautilus is not protected by AppArmor»
«Gnome-thumbnail-font is not protected by PIE or AppArmor»

Плюс к этому, чудак нужным ему образом сконфигурировал thumbnailers в гноме.

Вывод: быдложурнализдов с опеннета на кол!