https://opennet.ru/openforum/vsluhforumID3/128004.html Автор стандартной Си-библиотеки Cosmopolitan и платформы Redbean объявил о реализации механизма изоляции pledge() для Linux. Изначально pledge разработан проектом OpenBSD и позволяет выборочно запретить приложениям обращения к неиспользуемым системным вызовам (для приложения формируется подобие белого списка системных вызовов, а остальные вызовы запрещаются). В отличие от доступных в Linux механизмов ограничения доступа к системным вызовам, таких как seccomp, механизм pledge изначально разработан с оглядкой на максимальное упрощение применения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57505<br> https://opennet.ru/openforum/vsluhforumID3/128004.html#109 Wed, 27 Jul 2022 17:04:56 GMT &gt;&gt;&gt; Можно придумать код для ядра, который будет давать пользователю root отлуп.<br>&gt;&gt; Уже давно придумали, называется SELinux.<br>&gt; Кхе. Отсталые и вечнодогоняющие бзды и тут утянули инновации себе<br>&gt; Date: Mon Jun 5 14:53:55 2000 +0000 <br>&gt; [/code] <br><br>Еще и машину времени угнали, чтобы точно никто не догадался ...<br><br> https://opennet.ru/openforum/vsluhforumID3/128004.html#108 Wed, 27 Jul 2022 11:43:42 GMT &gt;&gt;&gt; а далее "произвольный код" (поскольку он произвольный, вышел в режим ядра, а <br>&gt;&gt; Код никуда на ходит, а располагается в памяти. Исполняет его процессор. При <br>&gt;&gt; этом действуют механизмы защиты.<br>&gt; это были данные. они сперва оказались в памяти ядра, <br>&gt; а потом почему-то выполнились как код. как вам такой сценарий ?<br><br>Это сценарий с отличной от нуля вероятностью. Полная вероятность события &#171;проникновения&#187; является суммой вероятности всех сценариев.<br><br>&gt;&gt;&gt; хаксор хитер и коварен) <br>&gt;&gt; Довольно унылая на самом деле хитрость - сделать вид, что якобы можно <br>&gt;&gt; из 3-го кольца изменить память ядра.<br>&gt; есть документированные интерфейсы между юзерлэндом и ядром - сисколлы и всякие <br>&gt; нетлинки с BPE (BFE ? забыл как ее. помню что родом из <br>&gt; Беркли).<br><br>Начали во здравие, кончили за упокой. Осталось понять, прочему при вызове 60-го шлюза завершается поток исполнения, а не вся система.<br> https://opennet.ru/openforum/vsluhforumID3/128004.html#107 Tue, 26 Jul 2022 10:17:37 GMT &gt;&gt; а далее "произвольный код" (поскольку он произвольный, вышел в режим ядра, а <br>&gt; Код никуда на ходит, а располагается в памяти. Исполняет его процессор. При <br>&gt; этом действуют механизмы защиты.<br><br>это были данные. они сперва оказались в памяти ядра,<br>а потом почему-то выполнились как код. как вам такой сценарий ?<br><br>&gt;&gt; хаксор хитер и коварен) <br>&gt; Довольно унылая на самом деле хитрость - сделать вид, что якобы можно <br>&gt; из 3-го кольца изменить память ядра.<br><br>есть документированные интерфейсы между юзерлэндом и ядром - сисколлы и всякие<br>нетлинки с BPE (BFE ? забыл как ее. помню что родом из Беркли).<br> https://opennet.ru/openforum/vsluhforumID3/128004.html#106 Tue, 26 Jul 2022 04:03:18 GMT &gt;&gt; может исполнить произвольный код.<br>&gt; ок. вот что значит "проник в систему". пусть так будет.<br>&gt; а далее "произвольный код" (поскольку он произвольный, вышел в режим ядра, а <br><br>Код никуда на ходит, а располагается в памяти. Исполняет его процессор. При этом действуют механизмы защиты.<br><br>&gt; хаксор хитер и коварен)<br><br>Довольно унылая на самом деле хитрость - сделать вид, что якобы можно из 3-го кольца изменить память ядра. <br> https://opennet.ru/openforum/vsluhforumID3/128004.html#105 Sun, 24 Jul 2022 17:34:27 GMT &gt; просит браузер сходить на урлу<br><br>кстати ! если от имени "текущий юзер", и этот юзер - я, <br>то uMatrix, настроенный на паранойю, даст интересный эффект<br>("новый" урл просто не откроется). но это не для всех решение.<br> https://opennet.ru/openforum/vsluhforumID3/128004.html#104 Sun, 24 Jul 2022 17:10:28 GMT &gt; может исполнить произвольный код. <br><br>ок. вот что значит "проник в систему". пусть так будет.<br>а далее "произвольный код" (поскольку он произвольный, вышел в режим ядра, а хаксор хитер и коварен) отключает к биллгейтсовой матери SElinux, AppArmor и что там еще навешено, пусть будет pledge. на этом все.<br> https://opennet.ru/openforum/vsluhforumID3/128004.html#103 Fri, 22 Jul 2022 12:13:10 GMT Угадайте, кто в первую очередь будет использовать этот pledge. Гугля.<br> https://opennet.ru/openforum/vsluhforumID3/128004.html#102 Wed, 20 Jul 2022 03:14:25 GMT Как я успел понять из недавней темы про руткит с LD_PRELOAD, в GNU/Linux сформировалась некая религия вокруг glibc. Линковаться с библиотекой следует не так как того требует задача, а согласно учению гуру. Отсюда и остальные артефакты мышления: перегрузить боевую систему "на пару минут" и восстановиться из резервной копии это норма, а уведомление об удалении файла и дублирование жизненно важных so-шек - это слишком поздно и много места занимает (и лучше бы он ответил "как в венде" -- мне тоже такое решение не нравится, как не надёжное).<br> https://opennet.ru/openforum/vsluhforumID3/128004.html#101 Tue, 19 Jul 2022 20:06:04 GMT &gt; 3) Пакетнику для работы нужна рабочая система. Он обычная программа. Конечно, можно <br>&gt; его статически отстроить и проч. Но тогда фиксить его сам станет отдельной канителью для майнтайнеров с трекингом внутренних либ и дублированием его сущностей.<br><br>Ну-ну. <br>https://github.com/freebsd/pkg/blob/master/mk/static-lib.mk<br>[code]<br>% ldd -f "%o\n" /usr/local/sbin/pkg<br>libelf.so.2<br>libjail.so.1<br>libssl.so.111<br>libcrypto.so.111<br>libarchive.so.7<br>libbz2.so.4<br>libz.so.6<br>liblzma.so.5<br>libprivatezstd.so.5<br>libm.so.5<br>libutil.so.9<br>libmd.so.6<br>libthr.so.3<br>libc.so.7<br>libbsdxml.so.4<br><br>% ldd /usr/local/sbin/pkg-static <br>ldd: /usr/local/sbin/pkg-static: not a dynamic ELF executable<br>[/code] <br>Просто поменьше пихтончика и свистелок с перделками в пакетник пихать надо (или делать зависимости опциональными).<br><br>Но вы конечно можете рассказать, что это унылая отсталость, а настоящий пакетник должен иметь зависимости от 100500 сторонних либ, которые (почему-то) нужно "трекать" только для сборки статик-версии (ведь у динамичес