В пену

Линукс с бекдуром и уязвимостями.

triplekeys.net — Критическая уязвимость в Astra Linux была обнаружена сегодня. Напомним, что этот дистрибутив был сертифицирован ФСТЭК и МО РФ на обработку сведений, составляющих государственную тайну по классу вплоть до “совершенно секретно”.

Новости, Компьютеры | Zzlo 09:01 16.09.2016

25 комментариев | 64 за, 5 против |

Zzlo »

#1 | 09:02 16.09.2016 | Кому: Всем

Одной из причин описанной проблемы является закрытость проекта и построение велосипедов вместо использования значительно более проверенных и протестированных решений, таких, как SELinux. Для мандатного контроля доступа в Astra Linux используются следующие компоненты: модуль ядра parsecfs, реализующий монтирование файловых систем, видимых пользователям с одинаковым уровнем доступа, аудит действий пользователя и мандатный контроль доступа, юзерспейсный сервис для настройки ядерной части и модули PAM для аутентификации и авторизации пользователей. Идеологически модель, используемая в Astra Linux напоминает модель модель Белла-Лападулы, реализованную в Multi-level security политике SELinux, но имеет одно отличие: пользователю разрешено выбирать при входе в систему, с каким классом и уровнем сведений он желает работать. При обычной работе пользователь даже не видит документы, имеющие другой класс, так как содержимое его домашнего каталога фактически “монтируется” заново при каждом входе в систему. При этом, пользователю по умолчанию разрешено выполнять команду su, причём эта команда, помимо ID пользователя, изменяет и его мандатную метку, а опция -l “перемонтирует” и его домашний каталог.

Fosnet »

#2 | 09:06 16.09.2016 | Кому: Всем

> с бекдуром

Одиссея капитана Блуда.
Извините.

Srg_Alex »

#3 | 09:07 16.09.2016 | Кому: Fosnet

> Одиссея капитана Блуда.

Фильмы про Бен Гура есть, а про Бека Дура - ни одного. Не порядок.

askad »

#4 | 09:08 16.09.2016 | Кому: Всем

Открою страшную тайну: СОРМ работает на Red Hat!!!

asvk »

#5 | 09:12 16.09.2016 | Кому: askad

Ой вей!!!

N1kMZ »

#6 | 09:15 16.09.2016 | Кому: Всем

Переводчиком от Гугла статью переводили? Или это мастерское владение родной речью?

askad »

#7 | 09:15 16.09.2016 | Кому: asvk

> Ой вей!!!

А еще раньше телефонный СОРМ был запущен на Федоре - и до сих пор на нем крутится!!!

lstdayofhmnty »

#8 | 09:15 16.09.2016 | Кому: Всем

Версия древняя и в силу некоторых обстоятельств малоиспользуемая.

Zzlo »

#9 | 09:19 16.09.2016 | Кому: N1kMZ

> Переводчиком от Гугла статью переводили? Или это мастерское владение родной речью?

Переводил не я, но вроде все понятно. Статья просто специфическая, много терминов.

Jamall »

#10 | 09:20 16.09.2016 | Кому: Всем

Есть дистрибутивы в которых никогда не находили критические уязвимости?

N1kMZ »

#11 | 09:22 16.09.2016 | Кому: Zzlo

> Переводил не я, но вроде все понятно. Статья просто специфическая, много терминов.

Типа бекдур? Я немного связан с информационными технологиями (инженер-программист). :)

ALeRT »

#12 | 09:22 16.09.2016 | Кому: Всем

У меня один вопрос: а что, нормальный админ даст пользователю право использования su?

hopstop »

#13 | 09:23 16.09.2016 | Кому: Jamall

> Есть дистрибутивы в которых никогда не находили критические уязвимости?

да, BolgenOS от Дениса Попова :)

ALeRT »

#14 | 09:26 16.09.2016 | Кому: hopstop

Дык Денис Попов же мастер написания своих операционных систем и эксперт с мировым именем по защите информации!!!

Пальтоконь »

#15 | 09:32 16.09.2016 | Кому: Srg_Alex

> Не[]порядок.

Бар дак! :-)

Jamall »

#16 | 09:41 16.09.2016 | Кому: hopstop

> да, BolgenOS от Дениса Попова :)

Это заслуга Бабушкина!

loisop »

#17 | 09:44 16.09.2016 | Кому: Пальтоконь

> Бар дак! :-)

Бардак - это лечение Клинотихи. Лиза Бардак. Доктор.

N1kMZ »

#18 | 09:48 16.09.2016 | Кому: ALeRT

> Дык Денис Попов же мастер написания своих операционных систем и эксперт с мировым именем по защите информации!!!

Да? А мне казалось он евроремонты делает. Его же за обои хвалили?

OctopusVulgaris »

#19 | 09:58 16.09.2016 | Кому: Пальтоконь

>
> Бар дак! :

[немедленно переводит на русский]

утиный трактир!

Ёхл »

#20 | 10:41 16.09.2016 | Кому: Всем

Никогда такого не было и вот опять!

serega_2013 »

#21 | 11:07 16.09.2016 | Кому: Всем

да нормально все
на всякий эксплойт найдется анти-эксплойт
астра развивается в правильном направлении
шаг влево, шаг вправо
только вот дело в том, что юникс - это благодатнейшая среда для создания подобного рода бэкдоров
если в винде все протоколы закрыты, то в линуксе все открыто

Marcodus »

#22 | 11:50 16.09.2016 | Кому: Всем

Ээээ, а на дату статьи смотрели?
Там версия еще 1.3 древняя.
Бэкдора тоже не усмотрел-таки, обычное повышение привилегий.

ChaM »

#23 | 11:57 16.09.2016 | Кому: Всем

Автор, а где бэкдор то? Это шутка что ли или ты "журналист"?

Дата поста источника : "Jun. 19th, 2013"

П.с. Стадо прибежало, запенило, побежало дальше.

hopstop »

#24 | 13:34 16.09.2016 | Кому: Fosnet

> Одиссея капитана [руко]Блуда.
> Извините.

neko »

#25 | 15:08 17.09.2016 | Кому: Всем

> HOW 2 PWN:
> 1) Создаём юзера, указав ему минимальный уровень доступа 0, а максимальный 1

То есть, говоря по простому — сначала создаём пользователя с допуском к нужному уровню секретности, потом создаём от имени этого пользователя файл с этим уровнем секретности, а потом этим же пользователем читаем этот же самый файл.

«Критическая уязвимость», my ass.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить