[ON] Эксплоит для проверки систем на root-уязвимость в Linux-ядре оказался трояном

[rssbot]

Разработчики компании Ksplice, развивающей технологию обновления Linux-ядра без перезагрузки, обнаружили, что представленный в списке рассылки Full Disclosure "работающий" эксплоит Ac1db1tch3z (ABftw.c), предназначенный для проверки систем на наличие обнаруженной на прошлой неделе уязвимости, сочетал в себе функции троянского ПО. Эксплоит действительно позволял получить root-доступ из-за ошибки в трансляции 32-разрядных вызовов на 64-разрядных Linux-ядрах, но дополнительно активировал "бэкдор", позволяющий злоумышленникам в дальнейшем получить права суперпользователя на данном компьютере, даже после установки обновлений Linux-ядра и перезагрузки. Для проверки активации бэкдора в системе подготовлена специальная утилита.


Источник: http://www.opennet.ru/opennews/art.shtml?num=28017


оригинал на opennet.ru

[vinny]

очень понравился коммент из обсуждения сабжа на опеннете:
-- мануал напишите, как вирус собрать, а то сегфолтится зараза, может зависимостей каких не хватает? )))

[frp]

Вот именно поэтому всякие эксплойты (и другой софт сомнительного происхождения) я запускаю в виртуалке.

[Bluetooth]

Вот именно поэтому всякие эксплойты (и другой софт сомнительного происхождения) я запускаю в виртуалке.

Лучше их не запускать вообще

[Nazyvaemykh]

Вот именно поэтому всякие эксплойты (и другой софт сомнительного происхождения) я запускаю на чужих машинах.

[frp]

Вот именно поэтому всякие эксплойты (и другой софт сомнительного происхождения) я запускаю на чужих машинах.

Как??? Неоттестированные, неисследованные вдоль и впоперек эксплойты??? Сразу на чужих машинах??? А что если что-то пойдет не так и эксплойт не сработает??? Или еще хуже - он себя выдаст?

[vinny]

Или еще хуже - он себя выдаст?

тогда нужно срочно создать разоблачающую тему на опенете и спалить всю грядкую разом, свалив всё на "каку из рассылки Full Disclosure"