https://opennet.me/openforum/vsluhforumID3/119767.html Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52361<br> https://opennet.me/openforum/vsluhforumID3/119767.html#82 Wed, 19 Feb 2020 20:00:11 GMT любой обнаруженный бэкдор считать уязвимостью, что б политкорректно было, ну конечно-же если речь идет не о китайскои или, не дай боже, о российском, если российское - то это рука ноги кремля!<br> https://opennet.me/openforum/vsluhforumID3/119767.html#81 Tue, 18 Feb 2020 10:24:05 GMT pid это отличная тема, даже если ты сам грепнешь вывод ps ax и найдёшь нужный процесс, никто не гарантирует, что к моменту, пока ты наберёшь следующую команду, под этим идентификатором не окажется уже совершенно другой процесс.<br> https://opennet.me/openforum/vsluhforumID3/119767.html#80 Mon, 17 Feb 2020 09:42:21 GMT Науке? Почему тогда в новостях постоянно репорты как вирус целенаправленно обходит аппармор и селинукс на убунте и федоре? Может, и врут конечно, я не проверял. <br> https://opennet.me/openforum/vsluhforumID3/119767.html#79 Mon, 17 Feb 2020 08:48:12 GMT &gt; если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость<br><br>Вообще-то наоборот. Науке пока не известно ни одного случая пробития селинукса из-за его архитектуры (только несколько мелких дыр, давно закрытых).<br><br>Как и ни одного случая независимого аудита grsecurity.<br> https://opennet.me/openforum/vsluhforumID3/119767.html#78 Sat, 15 Feb 2020 06:55:28 GMT &gt; PROCA обеспечивает отслеживание подлинности процессов и их соответствие изначально запущенным исполняемым файлам. Проверка осуществляется на основе цифровой подписи, хранящейся в расширенных атрибутах файла.<br><br>Эх все хотят сделать свой велосипед и Sumsung тоже туда.<br><br>LKRG: https://www.openwall.com/lkrg/ тоже это затевают.<br><br>И только PAX с GrSecurity следуют правильным путем UNIX - "простота и совершенство". Надо просто для начала использовать старую добру модель DAC: запрещать выделять память в режиме исполнения и изменения одновременно, где несполняемые данные не изменяются выделять в режиме только для чтения. Также применять YAMA для защиты процессов.<br> https://opennet.me/openforum/vsluhforumID3/119767.html#77 Fri, 14 Feb 2020 13:52:16 GMT Помню, Линус палец показал, мол, побег из изоляции это не баг, а фича. А с pax была история, что хотели как лучше, а получилось как всегда. Но, всё-таки, если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость<br> https://opennet.me/openforum/vsluhforumID3/119767.html#76 Fri, 14 Feb 2020 12:04:12 GMT Потому что делается человеком, не имеющим достаточной квалификации (правда, он тут неделю назад хвастался, что одного профессионально разработчика нанял, но не убежит ли этот разработчик через месяц &#8212; большой вопрос).<br><br>Ну и нормального аудита этого "продукта" никогда не проводилось (иначе был бы скандальчик погромче, чем в нынешней тему, да).<br> https://opennet.me/openforum/vsluhforumID3/119767.html#75 Fri, 14 Feb 2020 09:09:47 GMT Не сказал бы, что grsecurity прямо уж бесполезен. Он хотя бы проще и удобней того же selinux (и не заменяет его), при этом большинства его возможностей не было в ядре, когда это было актуально. Да и почему повышение устойчивости к классическим методам атак (до сих пор актуальным) &#8212; это плацебо?<br> https://opennet.me/openforum/vsluhforumID3/119767.html#74 Fri, 14 Feb 2020 06:29:30 GMT в ветку призываются адепты секты solid<br>