Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО. Для проведения атаки необходимо загрузить файл, который антивирус распознает как вредоносный (например, можно использовать тестовую сигнатуру), а через определённое время, после выявления вредоносного файла антивирусом, но непосредственно перед вызовом функции для его удаления, подменить каталог с файлом символической ссылкой. В Windows для достижения того же эффекта выполняется подмена каталога при помощи точки соединения (directory junction). Проблема в том, почти все антивирусы должным образом не выполняли проверку символических ссылок и, считая что удаляют вредоносный файл, удаляли файл в каталоге на который указывает символическая ссылка. В Linux и macOS показано как таким способом непривилегированный пользователь может удалить /etc/passwd или любой другой системный файл, а в Windows DDL-библиотеку самого антивируса для блокирования его работы (в Windows атака ограничена только удалением файлов, которые в текущим момент не используются другими приложениями). Например, атакующий может создать каталог "exploit" и загрузить в него файл EpSecApiLib.dll с тестовой сигнатурой вируса, после чего перед удалением заменить каталог "exploit" на ссылку "C:\Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform", что приведёт к удалению библиотеки EpSecApiLib.dll из каталога антивируса. В Linux и macos аналогичный приём можно проделать с подменой каталога на ссылку "/etc". #!/bin/sh rm -rf /home/user/exploit ; mkdir /home/user/exploit/ wget -q https://www.eicar.org/download/eicar.com.txt -O /home/user/exploit/passwd while inotifywait -m “/home/user/exploit/passwd” | grep -m 5 “OPEN” do rm -rf /home/user/exploit ; ln -s /etc /home/user/exploit done Более того, во многих антивирусах для Linux и macOS было выявлено использование предсказуемых имён файлов при работе с временным файлами в каталоге /tmp и /private/tmp, что могло использоваться для повышения привилегий до пользователя root. К настоящему времени проблемы уже устранены большинством поставщиков, но примечательно, что первые уведомления о проблеме были направлены производителям ещё осенью 2018 года. Несмотря на то, что не все производители выпустили обновления, им было дано на исправление как минимум 6 месяцев, и RACK911 Labs считает, что теперь вправе раскрыть сведения об уязвимостях. Отмечается, что компания RACK911 Labs давно занимается работой по выявлению уязвимостей, но она не предполагала, что с коллегами из антивирусной индустрии будет так трудно работать из-за затягивания выпуска обновлений и игнорирования необходимости срочного устранения проблем с безопасностью. Продукты, подверженные проблеме (свободный антивирусный пакет ClamAV в списке отсутствует): Linux BitDefender GravityZone Comodo Endpoint Security Eset File Server Security F-Secure Linux Security Kaspersy Endpoint Security McAfee Endpoint Security Sophos Anti-Virus for Linux Windows Avast Free Anti-Virus Avira Free Anti-Virus BitDefender GravityZone Comodo Endpoint Security F-Secure Computer Protection FireEye Endpoint Security Intercept X (Sophos) Kaspersky Endpoint Security Malwarebytes for Windows McAfee Endpoint Security Panda Dome Webroot Secure Anywhere macOS AVG BitDefender Total Security Eset Cyber Security Kaspersky Internet Security McAfee Total Protection Microsoft Defender (BETA) Norton Security Sophos Home Webroot Secure Anywherehttps://www.opennet.ru/opennews/art.shtml?num=52779
>>7372509От жопы отлегло потому что гугл сайты фильтрует в выдаче и в windws встроенный антивирус есть
>>7372508 (OP)>непривилегированный пользователь>rm -rf А разве инит не прихлопнет этот процесс? Что-то здесь не так.
>>7372509>>7372509В 2005, если точнее. Как только почта начала проверяться непосредственно на серваках.
>>7372657Все тру-пацаны давно прочли как "удалидь анальный зонт ис виндавс" и теперь все это отключено
>>7372787Wrong, я вообще все ос презираю. И не только ос. Весь софт сегодня - нагромождение говна и палок, которое инога работает по недоразумению.
>>7372823Сам я в данный момент на гейской ос сижу вообще, работать на ней поприятнее чем в шинде/питухах, я хотябы знаю что открою крышку ноута утром и у меня не будет там никаких обновлений зависших или похожего пиздеца.
>>7372850Еблан, линухс обновляется пакетами, это значит что обновление априори не может зависнуть. Алсо, реквестирую в тред сказочников-форточников, у которых линакс ломается при обновлении. Охота послушать охуительные истории.
>>7372896>Алсо, реквестирую в тред сказочников-форточников, у которых линакс ломается при обновлении. Охота послушать охуительные истории. Это было буквально на прошлой неделе. Просто во время установки отвалился эзернет, половина пакетов поставилась, половина нет, гдм повис, попытки его поднять не увенчались успехом. При попытках доустановить обновление из баша просто сидел и наблюдал бесконечную войну зависимостей у пакетов, пока не решился откатится на прошлый снапшот, хорошо что все это в вбоксе происходило. В целом я обычно раз в год ставлю линукс и история в том или ином виде повторяется каждый раз.
>>7372952>В ноябре перенес арч на новый ссд, до сих пор никаких проблем. А причем тут перенос с диска на диск не понял?
>>7372968По-твоему он ни разу не обновлялся? Я даже не помню когда его ставил с нуля, просто чекаю обновы в фоне каждый день и похуй, обновляется и работает.
>>7372977>По-твоему он ни разу не обновлялся? Я даже не помню когда его ставил с нуля, просто чекаю обновы в фоне каждый день и похуй, обновляется и работает.Ну значит мне не везет.
Я вот подумал. Сколько же лишней хуйни надо человеку держать в голове и быть бдительным? Какие-то ебучие антивирусники и вирусы, наебщики везде, ебанутые водятлы, смотри по сторонам, следи за кошельком в транспорте, не дай наебать себя врачам, копам, постоянный негатив по сми, про хохлов и пендосов, про эпидемию, жуй осторожно - в еде кости, собаки без намордника, в говно не наступи. Пиздец какой-то. Будто специально в состоянии стресса держат.
>>7372936>В целом я обычно раз в год ставлю линукс и история в том или ином виде повторяется каждый разхаха ну ты еблан необучаемый)) у меня нахуй винда уже 3-4года без всяких переустановок работает на ура, лучше 1раз купить лицензионную винду и забыть о дрочеве, пиздец вы нищие и тупые я хуею с вас
>>7373032>хаха ну ты еблан необучаемый)) у меня нахуй винда уже 3-4года без всяких переустановок работает на ура, лучше 1раз купить лицензионную винду и забыть о дрочеве, пиздец вы нищие и тупые я хуею с вас Я же написал что на маке сижу. Я макбуки чаще менял в жизни чем мак ос переустанавливал.
>>7372896> линухс обновляется пакетами, это значит что обновление априори не может зависнуть.Но может поломать систему.
>>7373014Двачую, в леса, деревня надо уходит быть ближе к природе, жить натуральным хозяйством, а то понапридумывали всякой хуйни, пиздец просто.
>>7373140Вот зря ты иронизируешь. С таким количеством вещей, за которыми надо следить, обязательно что-нибудь проебешь. А потом побежишь в /б ныть.
>>7373140>жить натуральным хозяйствомВот там ты бы точно держал тысячи вещей в голове и постоянно обсирался.
>>7372807Как же ты прав, я того же мнения о современном софте - это просто днище нереальное. Всё, что носит понятие - "современное" это уже дерьмо само по себе. Начиная от качества бытовой техники, автомобилей и тд и заканчивая софтом.
>>7372896Блядь у меня однажды бубонная просто перестала залогиниваться. А вот товарищ один недавно спокойно обновил с 32 на новый 64 дистрибутив. https://help.ubuntu.ru/wiki/%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_%D1%81%D0%BE_%D0%B2%D1%85%D0%BE%D0%B4%D0%BE%D0%BC_%D0%B2_%D1%83%D1%87%D0%B5%D1%82%D0%BD%D1%83%D1%8E_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C
>>7373014Суть жизни - страдание. Раньше было ещё хуже. На мамонта сходи, травм не получи, мясо сожри пока не протухло, саблезубому не попались, с волками не играй, дубиной от соседей по голове не получи, от диареи не умри, на пробежке за оленем ногу не сломай. И так далее.
>>7372509> Нормальные люди это говно году в 15-ом выкинули.как раз работенка естьрегулярно чищу таким ебланам систему
>>7373641>нормальные люди>я таким ебланам>чмо катается по Ерохиным и овуляхам с Яндекс.Браузерами и звериными сборкамиЯ смотрю ты такой же тупой, как и твоя клиентура, раз даже пост не жопой прочитать не можешь. Пхех.
>>7372896mpv наебнулся после последнего обновления. Ссылался на вроде как на libdvdread.so.7, когда у меня давно стоит восьмая версия. Заебался, забугуртил и обновил всю систему. Наебнулся полибар, зато починился mpv. Оказалось, что в директории с библиотеками была ещё какая-то libdvd-чё-то там, которую тоже надо было обновить, но об этом нигде не было написано. Сейчас зашиваю свой анус и чиню polybar
