The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF"  +/
Сообщение от opennews (??), 23-Янв-26, 22:03 
Матеус Алвес (Matheus Alves), исследователь безопасности, специализирующийся на вредоносном ПО,  опубликовал обновление проекта Singularity, развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT. Целью проекта является демонстрация методов, позволяющих скрыть своё присутствие после получения root-доступа  и сохранить возможность скрытого выполнения привилегированных операций. Предполагается, что  Singularity может быть полезен исследователям безопасности для тестирования и разработки утилит обнаружения и блокирования руткитов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64663

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от kusb (?), 23-Янв-26, 22:11   +41 +/
Для Linux даже бекдоры опенсорсные?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #23, #36, #102

3. Сообщение от Tron is Whistling (?), 23-Янв-26, 22:12   +1 +/
Годно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (4), 23-Янв-26, 22:14   +9 +/
Ну а ты думал! ТруЪ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (4), 23-Янв-26, 22:14   +5 +/
Тоже понравилось. Так это открытый, а сколько закрытых существует... ммм :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 23-Янв-26, 22:20   +2 +/
Отлично! будет чем обходить корпоративные запреты на рабочем ноутбуке.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

7. Сообщение от Аноним (7), 23-Янв-26, 22:23   –2 +/
Против недобросовестных заказчиков самое то.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 23-Янв-26, 22:34   +3 +/
Звучит пугающе!
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Кошкажена (?), 23-Янв-26, 22:34   +7 +/
> распространяемый под лицензией MIT.

А вот было бы под GPL можно было бы требовать открытие исходников у всяких контор. Думайте!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103, #111

10. Сообщение от Аноним (10), 23-Янв-26, 22:36   +2 +/
Да тут прям флеш-рояль!
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от morphe (?), 23-Янв-26, 22:46   +3 +/
Работает через insmod, в то время при любом hardening обычно динамическую загрузку модулей выключают, не говоря уж про то что для самого insmod требуются большие права
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #19, #27

14. Сообщение от 12yoexpert (ok), 23-Янв-26, 22:46   +4 +/
и много у рута запретов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21, #22

16. Сообщение от Аноним (16), 23-Янв-26, 22:47   –5 +/
Упоминается kprobe значит ли это что kde точно можно будет всяко ломать ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

18. Сообщение от 12yoexpert (ok), 23-Янв-26, 22:48   –4 +/
да и дома модули обычно не нужны, если у тебя стационар
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #96

19. Сообщение от Аноним (19), 23-Янв-26, 22:48   +1 +/
В любой curl | sudo добавь это и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (10), 23-Янв-26, 22:49   –1 +/
Нынче повысить их не так уж и сложно, учитывая новости про рутовые рцэ
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от 1 (??), 23-Янв-26, 22:57   +/
пишут что можно настроить такие политики SELinux, что и у рута появиться ограничения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #25, #92

22. Сообщение от Аноним (22), 23-Янв-26, 23:02   –1 +/
Достаточно, поверх рута проверка целостности и краудстрайк которые пока зеленым не загорятся во внутреннюю сеть не пустят.
Да и рут в линуксе не сложно добыть даже если его нет, повышение привелегий уязвимость регулярная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Аноним (23), 23-Янв-26, 23:09   +3 +/
Бекдор != руткит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #55

24. Сообщение от Аноним (23), 23-Янв-26, 23:11   –2 +/
>и использует механизм ftrace для незаметного перехвата системных вызовов без изменения точек входа в системные вызовы и без модификации функций ядра

Надо будет почитать. А то в stable api is nonsence все старые мануалы давно устарели.

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от нах. (?), 23-Янв-26, 23:13   +/
настроить-то можно, только работать после этого будет разьве что xterm, да и тот не весь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #37

26. Сообщение от Аноним (26), 23-Янв-26, 23:14   +/
Надеюсь увидеть комментарий Solar Designer
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #45

27. Сообщение от Аноним (27), 23-Янв-26, 23:22   +/
Прикол тут в том что какой попало модуль все равно не загрузишь даже если они разрешены

> Prerequisites
>   Kernel headers for your running kernel

кроме рута надо еще ключи от дома - надо собрать этот модуль с тем ядром что сейчас запущено

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28

28. Сообщение от 12yoexpert (ok), 23-Янв-26, 23:30   +2 +/
так а что мешает заголовки установить/скачать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

30. Сообщение от мяв (?), 23-Янв-26, 23:56   +1 +/
ну лол. обход лкрг в виде модуля ядра - не интересно.
ибо он в тч умеет запрещать их загрузку. я уж молчу, что сначала кто-то должен этот руткит подписать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

32. Сообщение от Аноним (35), 24-Янв-26, 00:43   +1 +/
Работает это довольно медленно, но как концепт того, что можно выжать из ftrace - cool. Кое-что пока фильрует в лоб, из-за чего руинит форматы вывода.
Собственные хуки защищает только от usermode, перестал блокировать модули и eBPF - в таком виде не опасен.
Сейчас еще не поленился изучить хуки LKRG и EDR, это точно кому-то пригодится... + годный дискорд
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 24-Янв-26, 00:51   +/
так это не уязвимость, а фича всех хtrace
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (35), 24-Янв-26, 00:52   +/
AFAIK в паблике обход LKRG был только от одного человека, да и подписание модулей не типично для облака, разве что у MS. Другое дело, что обход LKRG это просто задачка, экономической эффективности 0.
Кстати, вот еще одна: как загрузить ядерный код на старом ядре с актуальными патчами, при запрете на загрузку модулей. Вы возможно удивитесь, но правильных ответов несколько.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 24-Янв-26, 01:22   +/
Вообще если немного попарсить eBPF, их можно генерить на ходу, есть даже открытый проект на эту тему. Для старых ядер свои методы, качать ничего не придется. Впрочем и serverside компиляция тоже работает, см VoidLink
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #88, #120

36. Сообщение от 1 (??), 24-Янв-26, 01:55   +/
Скажу больше. Даже лицензируются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #57

37. Сообщение от 1 (??), 24-Янв-26, 01:57   +/
Вообще-то  RBAC и всё гуд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #110

38. Сообщение от DIM (??), 24-Янв-26, 02:26   +/
А можно ли эту штуку использовать для получения рута на смартфоне?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

41. Сообщение от Аноним (41), 24-Янв-26, 02:32   +/
Повторит позицию, что lkrg обходится by design, а кому надо побольше безопасности - на коммерческие форки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

43. Сообщение от Аноним (43), 24-Янв-26, 05:12   +/
Она не для получения рута, тебе в эксплойты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #63

45. Сообщение от solardiz (ok), 24-Янв-26, 06:41   +5 +/
Полезный проект, в том числе нам как разработчикам LKRG. Что касается обхода:
1. LKRG отслеживает целостность ядра и себя самого, что зачастую распознает руткиты - например, 8 из 9 в одном исследовании. Но при этом мы намеренно позволяем работать модулям ядра, загруженным корректно выглядящим root'ом (а не только что взломанным через уязвимость в ядре) и работающим через официальные API. У нас даже есть дополнительный код, намеренно разрешающий перехват функций в ядре с помощью ftrace (который использует Singularity). Стараемся не ломать полезную функциональность. Таким образом, написать не распознаваемый нами руткит можно просто сделав его максимально корректным, без хаков. Думаю, именно поэтому в том старом исследовании один не распознался - он там был просто keylogger, а не полноценный руткит, что более вероятно реализовали без хаков.
2. Тем не менее, Singularity исходно распознавался LKRG. Отсюда и появление в нем дополнительного кода для обхода, добавленного более свежим коммитом уже после первоначального анонса проекта. В каком-то смысле это успех LKRG, что руткит, написанный без оглядки на него, всё-таки распознавался.
3. Насколько мы можем судить по коду обхода, он не сработает если включить sysctl lkrg.hide=1. Кстати, эта же настройка нарушала и обход из эксплойта от Александра Попова. Мы еще раз задумались не сделать ли эту опцию или часть ее эффекта включенной по умолчанию.
4. Вспомнили также о том что надо бы добавить notrace на больше функций в LKRG или включить это глобально через опции сборки. Это нарушит работу ftrace для перехвата функций LKRG руткитом, что Singularity делает. Кстати, вижу что Singularity сам использует notrace на свои функции - не удивлюсь если это сделано по нашему примеру, мы просто не распространили наше использование достаточно широко. https://github.com/lkrg-org/lkrg/issues/21
5. Задумались также так ли мы хотим поддерживать использование ftrace, тем более не отключаемо. Наверное, нам достаточно выкинуть или отключить часть нашего кода, и этот руткит сломается (как и другое использование ftrace).
6. Возвращаясь к тому что LKRG сейчас не предназначен для защиты от действий корректного root'а, перечисленное выше по сути имело бы мало смысла против Singularity. Мы легко можем сломать его работу одновременно с LKRG, но сейчас ничто не мешает корректному root'у просто выгрузить LKRG с помощью rmmod или фактически выключить его через sysctl до загрузки руткита. Поэтому всё это приобретет практический смысл в контексте таких руткитов только если и когда мы добавим защиту от выгрузки и изменения конфигурации LKRG. Да и то дальше будет вопрос защиты всей цепи загрузки системы, включая userland, иначе руткит можно будет загрузить через изменение файлов, используемых при следующей перезагрузке. То есть secure boot, подписи всего до загрузки LKRG, включая его самого (реализовано в RLC-H от CIQ), lockdown ядра.
7. Обходы LKRG из эксплойтов уязвимостей ядра для нас и пользователей LKRG актуальнее, чем обходы из руткитов, так как в том случае у атакующего на начальном этапе (с точки зрения LKRG) еще нет корректно выглядящего рута. Там нам есть что распознавать и от чего защищаться при нашей нынешней модели угроз. А в случае руткитов пока нет (см. пункты 1 и 6 выше).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #70, #105

47. Сообщение от mos87 (ok), 24-Янв-26, 08:03   +1 +/
Скачать, сконпелять и запустить от рута! Ой, ещё надо модуль подгрузить)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

52. Сообщение от Аноним (52), 24-Янв-26, 09:14   +/
можно,  ̶н̶о̶ ̶з̶а̶ч̶е̶м̶, но при условии, если кде собран модулем ядра, а не как обычно, расширением для эмулятора терминала
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

55. Сообщение от Аноним (55), 24-Янв-26, 09:35   +1 +/
Бекдор != Уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #89, #91

57. Сообщение от Аноним (55), 24-Янв-26, 09:42   +/
Любой код должен иметь свою лицензию и автора. Допустимо, что автор может пожелать остаться анонимом, но без лицензии никак. Среди программистов есть консенсус по-поводу того, что код без лицензии приравнивается к ворованному или проприетарному коду. Такой код юзать нельзя ибо влечёт за собой риски. Код без лицензии это ловушка для дураков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #59

59. Сообщение от мелстрой (?), 24-Янв-26, 10:13   +1 +/
Среди корпоративных галерников обычно так, мне в принципе всё равно чей код использовать. Боишься что с гита снесут? Сделай зеркало в других гитах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #90

62. Сообщение от жявамэн (ok), 24-Янв-26, 10:27   –1 +/
визгуны про скачать сконпелять

а как вы хотели? на то это и руткит.

рут получается сторонним способом но имея его как раз таки и устанавливается руткит с сокрытием чтобы в дальнейшем иметь контроль над системой

в каком месте ваши визгливые глазенки увидали что это ремоут екзекьюшен?

Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от DIM (??), 24-Янв-26, 10:32   +/
Да я бы и рад, но кажется их не осталось. Последний раз рутовал через лет 10 назад черех Xposed... но кажется это программа давно заглохла и не развивается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

65. Сообщение от Аноним (66), 24-Янв-26, 10:37    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Аноним (66), 24-Янв-26, 10:40   +/
Все сделают за вас и запихнут в ближайший флатпак. Они позаботятся о вас в один клик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

67. Сообщение от Аноним (67), 24-Янв-26, 10:44   +/
А если я пересоберу ядро, закину в /boot и перезагружусь то он это переживет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95

70. Сообщение от Аноним (70), 24-Янв-26, 11:01   +1 +/
Александр, у меня в Дебиан Сид с декабрьскими коммитами LKRG (самый последний коммит на момент, 58d73c94845a5e10c5114e94cdad6db3c4f45d66) приводит к остановке загрузки и поносу ошибками ядра на чёрном экране не переставая. Аппаратура - "кора дуба". Откатился на релиз. А с тех пор в репозиторий ничего нового не приземлилось. Хотя я не исключаю, что мне подкинули буткит в прошивки, даже считаю это весьма вероятным.

>Мы еще раз задумались не сделать ли эту опцию или часть ее эффекта включенной по умолчанию.

Весьма показательно ввиду коммита

>    Drop broken support for having LKRG hide itself by default

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #74, #112, #119

71. Сообщение от Ilya Indigo (ok), 24-Янв-26, 11:02   +/
Ждём открытого проекта по обнаружению Singularity и ему подобных в системе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

74. Сообщение от solardiz (ok), 24-Янв-26, 11:13   –1 +/
Странно, но создайте пожалуйста GitHub issue об этой "остановке загрузки и поносу ошибками". Спасибо!

Вот ровно с этим коммитом 58d73c94 у нас LKRG загружен на тестовой системе Debian 13.1 trixie, ядро "6.12.48+deb13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.12.48-1 (2025-09-20)", uptime сейчас 77 дней, без проблем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #75

75. Сообщение от Аноним (70), 24-Янв-26, 11:20   +/
>2025-09-20

В сиде ядро обновляется гораздо чаще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #118

86. Сообщение от жявамэн (ok), 24-Янв-26, 12:07   –2 +/
уже в процессе
полный выпил софта на дырявой дедовской сишечке с переходом на нормальные языки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #87, #93, #100, #104, #109

87. Сообщение от Аноним (87), 24-Янв-26, 12:25    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

88. Сообщение от Аноним (27), 24-Янв-26, 12:52   –1 +/
А там бац starnix вместо ядра ха-ха-ха
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

89. Сообщение от Аноним (89), 24-Янв-26, 13:04   +/
Бекдор - это бекдор, то, что сделано намеренно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

90. Сообщение от Аноним (89), 24-Янв-26, 13:07   +1 +/
Подставляешь других, кто потенциально может позаимствовать твой код в свой проект, ничего не зная о его происхожлении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

91. Сообщение от Аноним (91), 24-Янв-26, 13:07   +/
А Винде итак сплошные бэкдоры (правда в основном для Майкрософт) уже из коробки идут, да и потом ещё со многими прогами в систему бэкдоры подкидываются, да и любой антивирь тот же бэкдор тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

92. Сообщение от Аноним (91), 24-Янв-26, 13:10   +/
Значит надо пользоваться Apparmor, там и у рута изначально ограничения, даже рут не может того что ему апармор не разрешит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

93. Сообщение от Аноним (89), 24-Янв-26, 13:11    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

94. Сообщение от Аноним (94), 24-Янв-26, 13:16    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (89), 24-Янв-26, 13:25   +/
Если другое ядро другой версии, то модуль тоже нужно пересобрать под это ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

96. Сообщение от Аноним (89), 24-Янв-26, 13:28   +/
А ну да, на каждый чих ядро пересобирать, чтоб только модуль добавить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #101

97. Сообщение от Аноним (89), 24-Янв-26, 13:30   +/
Список незакрытых уязвимостей в Astra где-либо есть? ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #115, #116

99. Сообщение от Олег Бартунов (?), 24-Янв-26, 14:36   +/
У вас опечатка в ссылке "такими как Falco, ghostscan, tracee, unhide"

> unhide
> YJesus/Unhidem

Надо

> YJesus/Unhide

Ответить | Правка | Наверх | Cообщить модератору

100. Сообщение от 12yoexpert (ok), 24-Янв-26, 15:38   +1 +/
ну да, а то не дай бог держать у себя на хосте "небезопасный" руткит. лучше пусть занимает пол гига и забивает весь проц, но зато "безопасно"

и как в вашу секту вообще народ попадает, это ж вообще логика должна отсутствовать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

101. Сообщение от 12yoexpert (ok), 24-Янв-26, 15:42   +/
читать научись, написано - стационар. туда новые железки попадают раз в год. потратить на включение драйвера, сборку и ребут минуту в сумме раз в год - это прекрасно, потому что всё остальное время у тебя быстрое ядро
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

102. Сообщение от Джон Титор (ok), 24-Янв-26, 15:54    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

103. Сообщение от Джон Титор (ok), 24-Янв-26, 15:58    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

104. Сообщение от Ilya Indigo (ok), 24-Янв-26, 16:21   +/
Ясли этим занимаются такие идиоты как вы, то волноваться не о чем.
Но причём тут ваш ржавый язык и обнаружение руткита в системе!?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #107

105. Сообщение от Аноним (105), 24-Янв-26, 16:36   +/
Правильно ли я понимаю, что и без LKRG, но с включенным lockdown=integrity, Singularity не сможет внедриться в систему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #117

107. Сообщение от жявамэн (ok), 24-Янв-26, 16:47   –1 +/
я просто поставил перед фактом
можно зажмурится и отрицать с криком врети как делает поросенок выше
а можно принять это
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #108

108. Сообщение от Ilya Indigo (ok), 24-Янв-26, 16:55   +/
> я просто поставил перед фактом
> можно зажмурится и отрицать с криком врети как делает поросенок выше
> а можно принять это

Руткит это не уязвимость, не переполнение, не обращение к памяти, которой не должно быть обращение через переполнение или двойное освобождение!
Это набор программных инстукций которые специально предназначены для этого!
Руткит может быть и на ржавом и для ржавого ядра!

Ты вообще понимаешь это!?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #113

109. Сообщение от Аноним (-), 24-Янв-26, 17:01   +/
> уже в процессе
> полный выпил софта на дырявой дедовской сишечке с переходом на нормальные языки

Компетенция в системных аспектах соответствует никнейму. Ибо яп и руткит как таковой - ортогнальные понятия. Руткит - это не уязвимость. Это специальный системный софт, заставляющий систему работать не свойственным ей образом, обходя стандартные механизмы и например что-то скрывая. Или предоставляя функциональность кому-то постороннему, типа атакующему.

Сам по себе яп в эту формулу не входит как таковой. И конечно никакие "нормальные языки" от руткитов не спасут.

Пример: простейший загружаемый модуль как таковой может вполне легитимно переиначить ту или иную функциональность систем. При том если какой-то яп так не позволяет, он и для нормального системного программирования не будет пригоден, ВНЕЗАПНО. А ты можешь веровать в серебряные пули. Но на практике пули у таких как вы из другого материала оказываются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #114

110. Сообщение от Аноним (-), 24-Янв-26, 17:36    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

111. Сообщение от penetrator (?), 24-Янв-26, 17:55   +/
требовать то можно, но эти конторы скрывают сам факт использования, не говоря уже о коде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

112. Сообщение от Аноним (112), 24-Янв-26, 18:00   +/
> Хотя я не исключаю, что мне подкинули буткит в прошивки, даже считаю это весьма вероятным.

Сдампить прошивки и посмотреть пробывали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

113. Сообщение от жявамэн (ok), 24-Янв-26, 18:08   –1 +/
причем тут ядро

ремоут эскалейшен получают в пользователских программах

в всяких экзимах постфиксах похапе и прочем апаче
а они как раз на дырявой сишечке

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

114. Сообщение от жявамэн (ok), 24-Янв-26, 18:09   –1 +/
пора научиться читать то что пишут а не то что хочется видить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

115. Сообщение от жявамэн (ok), 24-Янв-26, 18:11   +/
по скану паспорта
тебе не дадут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

116. Сообщение от Аноним (119), 24-Янв-26, 19:08   +/
Ты что, я в Astra, не может быть уязвимостей).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

117. Сообщение от solardiz (ok), 24-Янв-26, 20:52   +/
Да. Точнее, его нельзя будет внедрить без подписи или эксплуатации уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

118. Сообщение от solardiz (ok), 24-Янв-26, 20:56   +/
Да, я догадываюсь что и в Trixie это ядро уже не самое свежее. Но это ближайшее совпадение с вашим из того на чем указанный коммит нами уже был протестирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

119. Сообщение от Аноним (119), 24-Янв-26, 21:01   +/
Да, круто).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

120. Сообщение от 12yoexpert (ok), 24-Янв-26, 21:20   +/
не понимаю по-равшански, сорян
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру