LINUX.ORG.RU

Опубликованный на прошлой неделе эксплоит содержал backdoor

 cve-2010-3081, , , ,


0

0

Разработчики компании Ksplice объявили, что обнародованный на прошлой неделе эксплоит ABftw.c для уязвимости CVE-2010-3081 содержал backdoor, позволяющий злоумышненникам получить административный доступ к системе. Для проверки наличия бэкдора в памяти системы Ksplice предоставляет специальную утилиту. Судя по всему, дыра остаётся в памяти до перезагрузки системы. Всем, кто запускал эксплоит ABftw.c, рекомендуется провериться утилитой diagnose-2010-3081 и если троян обнаружен - перезагрузиться.

>>> Detecting the CVE-2010-3081 high-profile exploit



Проверено: maxcom ()
Ответ на: комментарий от zenith

Там и так написано что троянский код был в ABftw.c

lkanter
() автор топика

Да, мало пока троянских коней в линуксе. Пора заводить проект, с блэкджеком и девушками.

Booster ★★
()

А если научить этот бэкдор отсылать сообщение себе на сервер, можно подсчитать колличество идиотов-линуксоидов среди читателей технических сайтов...

Axon ★★★★★
()
Ответ на: комментарий от saturn721

> Жду когда на ЛОРе можно будет подхватить порнобанер на полэкрана. Вот повеселимся.

Ой зря вы это, слухи про модеров ЛОРа ходят страшные!

valich ★★★
()
Ответ на: комментарий от cool_hedin

>чтобы его схватить нужно сначала его самому скачать, скомпилить и запустить

будет интерес у соотв.людей - скачается и запустится оно без твоей воли, пупсик

anonymous
()

А был ли мальчик?

У меня складывается совершенно другая картина происходящего.

Фирма Ksplice с ужасом обнаруживает, что ее хваленое обновление без перезагрузки не лечит ядро от последствий эксплойта, хотя должно. Вместо того, чтобы повиниться за хреновую работу, они изобретают гениальный маркетинговый ход: списать собственное криворучье на жуткую злобность эксплойта.

Теперь не Ksplice облажалось, а страшный эксплойт оставил за собой дыру, которая коварно остается даже после обновления ядра, но умирает при перезагрузке (т.е. лечится любым обновлением, кроме ksplice-ного). А сами ksplice-овцы теперь герои, первыми спасшие человечество от ужасной угрозы.

Похоже, что никакого backdoor'а в виде сервера, слушающего команды, не было. Ksplice некорректно употребил слово «backdoor» в смысле «хрень, которая не сдохла от нашего обновления».

crimson_eyes
()

так вот он какой, reverse-trolling :-P

etwrq ★★★★★
()

и к тому же посчадили, не пременив Р-Е-К-У-Р-С-И-Ю!!111одинодин

etwrq ★★★★★
()

> Разработчики компании Ksplice объявили, что обнародованный на прошлой неделе эксплоит ABftw.c для уязвимости CVE-2010-3081 содержал backdoor

А почему кроме них этот бекдор никто не нашел? И почему в коде его не видно? Или они отключение selinux за бекдор посчитали?

Нету там бекдора.

anonymous
()
Ответ на: комментарий от Klayman

>эксплоит, содержащий backdoor, это очень забавно :) посмеялся

На венде окучивать таким образом скрипткидди - совершенно рутинное занятие.

legolegs ★★★★★
()
Ответ на: комментарий от anonymous

>> >чтобы его схватить нужно сначала его самому скачать, скомпилить и запустить

будет интерес у соотв.людей - скачается и запустится оно без твоей воли, пупсик

Если дорогой анонимус, который не забывает, забыл тот анекдот, то в продолжение все как раз и просили у друг друга эти исходники и решали почему не собирается.

cool_hedin
()

Вброс

Микрософтовские троли (отшлепанные во все дыры на ЛОРе) накупили самоучителей по C и сменили тактику :-)

robux
()
Ответ на: комментарий от nexus86

Спакуха, я продебажил ABftw.c - если выводит "!!! Err0r 1n s3tt1ng cr3d sh3llc0d3z" значит эксплоит вывалился до выполнения вредоносного кода - на этапе нахождения адресов некоторых экспортируемых кернелом функций (скан /proc/kallsyms).

anonymous
()

>Всем, кто запускал эксплоит ABftw.c, рекомендуется сделать вдоль.

/FftGJ же.

fool_anon
()
Ответ на: комментарий от cairin

>Каким идиотом надо быть, чтбы пробовать чужой эксплойт? Состряпать свой по описанию уязвимости это да. А чужой эксплойт это... Даже не знаю, как использованный презерватив, причём чужой повторно использовать, наверное...

Вы небось и софтом «чужим» не пользуетесь? И ОСь у вас лично написана вами поди?

Nao ★★★★★
()
Ответ на: комментарий от Nao

>Вы небось и софтом «чужим» не пользуетесь? И ОСь у вас лично написана вами поди?

Если вы не отличаете софт общего пользования от «какерских» поделок, то вы наверное и хлеб насущный из мусорных бачков с удовольствием кушаете?

cairin
()
Ответ на: комментарий от cairin

> Если вы не отличаете софт общего пользования от «какерских» поделок, то вы наверное и хлеб насущный из мусорных бачков с удовольствием кушаете?
Чем эксплоит не софт? А то что он общего пользования уже доказала эта тема.

Nao ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.