Twitter iPhone pliant OnePlus 12 PS5 Disney+ Orange Livebox Windows 11 ChatGPT

Rootkit en userland

18 réponses
Avatar
Doug713705
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:

https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

--
Demain, nous reviendrons avec des revolvers au bout De nos yeux morts...
-- H.F. Thiéfaine, Autorisation de délirer

10 réponses

1 2
Avatar
Rambo
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?
Avatar
Doug713705
Le 07-09-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<nqoevk$35d$) :
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?

Les rootkit existent depuis longtemps, y compris en environnement Unix.
Ce que ne dit pas l'article c'est de quelle manière il s'installe sur
la machine et c'est pourtant ça qui compte le plus.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Avatar
Tonton Th
On 2016-09-07, Doug713705 wrote:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:

"Yo douwg, I know you like libc, so I put a libc in your libc'
--
---- http://weblog.mixart-myrys.org/?post/2016/03/De-la-temporalisation ----
I'm <tth> on freenode. Film at 11, take your popcorn.
Avatar
*.pipolin.*
Doug713705 a exprimé avec précision :
Le 07-09-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<nqoevk$35d$) :
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?

Les rootkit existent depuis longtemps, y compris en environnement Unix.
Ce que ne dit pas l'article c'est de quelle manière il s'installe sur
la machine et c'est pourtant ça qui compte le plus.

linux kakakom winwin !
Je vous l'avait bien dit, si les trous d'cul qui balancent du virus et
autres saloperie se penche sur le cas linux, ca ne va pas durer
longtemps l'histoire... ;o)
--
http://www.zipiz.com/kronik.1.htlm
Toutes les fautes d'orthographes de ce message sont sous copyright et
sont la propriété exclusive de l'auteur de ce message, toutes
reproductions est interdite et donnerais lieu à des poursuites.
© pipolin
---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.
https://www.avast.com/antivirus
Avatar
S.T.
On 2016-09-07, *.pipolin.* wrote:
Je vous l'avait bien dit, si les trous d'cul qui balancent du virus et
autres saloperie se penche sur le cas linux, ca ne va pas durer
longtemps l'histoire... ;o)

Fondamentalement, il n'y a rien qui rende Linux plus particulièrement
résistant à un virus que Windows ou n'importe quel autre système
d'exploitation.
Par contre, il est possible de rendre un Linux résistant aux virus au
prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp
et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).
Avatar
jg
Le 07/09/2016 à 13:14, S.T. a écrit :
On 2016-09-07, *.pipolin.* wrote:
Je vous l'avait bien dit, si les trous d'cul qui balancent du virus et
autres saloperie se penche sur le cas linux, ca ne va pas durer
longtemps l'histoire... ;o)

Fondamentalement, il n'y a rien qui rende Linux plus particulièrement
résistant à un virus que Windows ou n'importe quel autre système
d'exploitation.
Par contre, il est possible de rendre un Linux résistant aux virus au
prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp
et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).

Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows. Rien que pour faire un script,
il faut déjà passer en root pour le rendre exécutable.
Les points faibles sont les utilitaires comme les navigateurs qui
stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.
Avatar
Kevin Denis
Le 07-09-2016, jg a écrit :
Fondamentalement, il n'y a rien qui rende Linux plus particulièrement
résistant à un virus que Windows ou n'importe quel autre système
d'exploitation.
Par contre, il est possible de rendre un Linux résistant aux virus au
prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp
et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).


Couper l'accès réseau en 2016, faut quand même le vouloir.
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows.

Un exemple! un exemple!
Rien que pour faire un script,
il faut déjà passer en root pour le rendre exécutable.

rien dans man chmod précise l'obligation de passer root. Vite, un bug report.
Les points faibles sont les utilitaires comme les navigateurs qui
stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.

https://www.google.fr/search?q=elf+malware
--
Kevin
Avatar
S.T.
On 2016-09-07, jg wrote:
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows. Rien que pour faire un script,
il faut déjà passer en root pour le rendre exécutable.

Aucun besoin d'être root pour rendre un script exécutable sur une config
par défaut.
Les points faibles sont les utilitaires comme les navigateurs qui
stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.

C'est bien pour ça que Linux n'a rien de particulier qui puisse le
rendre invulnérable aux virus.
Avatar
Toxico Nimbus
Le 07-09-2016, Rambo a écrit :
Doug713705 wrote on 07/09/2016 08:16:
Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
https://linux.slashdot.org/story/16/09/06/2219229/pokemon-themed-umbreon-rootkit-targets-linux-systems-on-arm-and-x86

Tiens tiens .... On m'avait toujours dit que Linux était à l'abri de
virus et autres joyeusetés ?

On t'a menti.
Avatar
Nicolas George
jg , dans le message <57d032b1$0$3322$, a écrit :
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows.

C'est complètement faux. Les mécanismes de sécurité de windows sont beaucoup
plus élaborés. C'est d'ailleurs bien le problème, ils sont tellement
élaborés que personne n'y comprend rien, donc tout le monde passe son temps
à les contourner et ils ne sont jamais testés à fond.
1 2