книги хакеры / журнал хакер / 148_Optimized

Рейтинги в новом Software Center

Новые вычисления

Вышлановаяверсияоснованногонаgentoo дистрибутиваCalculate Linux 11.0. Хотядистрибутивразрабатываетсянашими соотечественниками, вРоссиионнеоченьизвестен. Основныеизменения:

•появиласьноваясборка— Calculate Scratch Server;

•добавленыбинарныерепозиториидляCalculate Linux Desktop и Calculate Directory Server споддержкойrolling-release;

•дляскачиваниясталидоступныеженедельныесборки дистрибутивов;

•улучшенинтерфейспользователявCalculate Linux Desktop;

•переходнаPortage 2.2;

•улучшенаподдержканетбуковипринтеровCanon;

•использованиеKMS длявидеокартIntel.

используетграфическуюбиблиотекуClutter (активноиспользующую OpenGL длярендеринга) иZeitgeist (механизмдляорганизации работысданныминаосновеметаданных— такихкаквремясоздания/ модификациииметки).

ЯчестнопыталсяпользоватьсяUnity довольнопродолжительное время— имхо, отличныйинтерфейс… длякаких-нибудьпланшетов. Наноутес15,6" — старыйдобрыйламповыйгном2.хдляменякуда удобнее. Хотявцеломинициативадостаточноинтересная, иейуже заинтересовалисьразработчикидругихдистрибутивов. Правда, начавшаясябылодеятельностьпопортированиюUnity наFedora и OpenSUSE быстросошлананет. Проблемавбольшомколичестве патчейнаCompiz, D-Bus ипрочего, необходимогодляработыUnity. Когдаэтипатчивойдутвапстрим, перенестиUnity надругиедистрибутивыстанетзначительнопроще.

Есликому-тоUnity ненравится, можновgdm выбратьпункт«Ubuntu Classic» склассическимGnome (такжениктонемешаетсамостоятельноустановитьGnome Shell).

Unity—основное,нонеединственноеизменение,естьещенесколь- кодовольновесомых:

1.Отнынередакциядлянетбуковбудеттолькодляархитектурыarmel (платформыOMAP3 иOMAP4). Дляx86 предлагаетсяиспользовать обычнуюдесктопнуюверсию. Вообще, поддержкеARM вновомрелизеуделенобольшоевнимание. Canonical рветсянапланшеты:)

2.АудиоплеерпоумолчаниютеперьBanshee. Несовсемпонятный шаг, таккаконнаписаннаmono, аотmono вродекакпыталисьизбавляться. Интереснаяисториявышлаисмагазиноммузыки. Дело

втом, чтоуBanshee естьсвоймагазин, вседоходыоткоторогоперечисляютсяGNOME Foundation. ИуCanonical тожеестьсвоймагазин, вседоходыоткоторогоперечисляютсяCanonical :). Вконцеконцов остановилисьнаварианте, чтотеперьвBanshee дляUbuntu будетдва магазина, 25% доходаоткоторыхперечисляетсяGNOME Foundation.

3.LibreOffice 3.3 заменилсобойOpenOffice.

Новый сайт Debian

4.ВSoftware Center добавленырейтингииобзорыПО.

5.Ubuntu One обзавелсяновыминтерфейсоминаучилсясинхронизироватьфотографиичерезShotwell.

6.СамShotwell обновилсядо0.8 иполучилподдержкувидео(свозможностьюимпортаскамерилимобильников, аплоаданаYouTube, Flickr, Facebook, PicasaWeb иЯндекс.Фотки).

7.Linux 2.6.38.

8.НовыеверсиисистемногоПО: GCC 4.5, X.Org 7.6.

9.НовыеверсииDE: KDE 4.6, Gnome 3, Xfce 4.8, LXDE 0.5.0.

10.И, наконец, длятехотчаянныхпарней, комуперечисленныхнововведениймало— врепозиториипоявилсяновыйграфическийсервер

Wayland.

Красные

ВстанеRPM-based дистрибутивовтожепраздник— вконцепрошлого годавышелRed Hat Enterprise Linux 6, которыйбудетподдерживаться до2020 года.

Ключевыеизменения:

1.Linux 2.6.32 снекоторымифишками, бэкпортированнымиизболее новыхверсий. Этоядробудетподдерживатьсявтечениевсего временижизниRHEL6, поддержкуновогооборудованияпланируется добавлять. ПриэтомABI-интерфейснеизменится. Поумолчанию теперьиспользуетсяболеепроизводительныйпланировщикзадач

CFS (Complete Fair Scheduler). Вообще, вновомрелизепроизводи-

тельностиуделеноособоевнимание(впервуюочередьнамногопроцессорных/многоядерныхсистемах). Маркетологихвастаются, что новаяверсиябыстреепредыдущейв2-5 раз.

2.ТрадиционныйSySV init замененнаupstart.

3.ВкачествесистемывиртуализациииспользуетсяKVM, которая

вновойверсиидолжнабытьбыстрееистабильнее. Поддержка

Xen Dom0 убрана, осталасьтолькоподдержкаXen DomU (работав качествегостя). ЗатодобавленаподдержкапротоколаSPICE (Simple Protocol for Independent Computing Environments), позволяющего удаленноработатьсвиртуальноймашинойвграфическомрежиме.

ОсновноеотличиеSPICE отVNC (Virtual Network Computing) илиRDP (Microsoft Remote Desktop Protocol) — обработкааудио-ивидеопото-

ков, атакжерендерингсодержимогоэкранапроисходитнастороне клиента. Этопозволяет, например, смотретьвидеонавиртуальной машинебезлишнейнагрузкинахост;

4.ПоявиласьвозможностьгорячегодобавленияОЗУиустройствв шинуPCI Express.

5.Теперьфайловаясистемапоумолчанию— ext4. Такжедобавлена поддержкаXFS, NFSv4 иконечножеэкспериментальнаяподдержка

Btrfs.

6.НоваяслужбаSystem Security Services Daemon (SSSD) представ-

ляетизсебячто-товродепрослойкидляаутентификациипользова- телей. ВкачествебэкэндамогутвыступатьLDAP, Kerberos идругие. Приятнаявозможность: кэшированиеавторизации(offline mode).

7.И, наконец, новыйрелизболее«зеленый», чемпредыдущий— это сейчасмодно. Уменьшениеэнергопотреблениядостигаетсязасчет

UNIXOID

Так теперь выглядит интерфейс к Ubuntu One

оптимизацииядра, котороетеперьчащепереводитпроцессорв режимспониженнымэнергопотреблением.

8.НовыеверсиисистемногоПО: GCC 4.4, X.Org 7.5.

9.НовыеверсииDE: KDE 4.3.4, Gnome 2.28.6.

10.НовыеверсиисерверногоПО: Apache 2.2.15, MySQL 5.1.47, PostgreSQL 8.4.4, Samba 3.5.4.

11.Новыеверсииинтерпретаторов: PHP 5.3.2, Python 2.6.5.

RHEL имеетдовольнобольшоеколичестворазнообразныхклонов. Самыйизвестныйизних— CentOS. ТочнаядатавыходаCentOS 6 пока неизвестна, ноуже«вот-вот». Возможно, квыходужурналавпечать релизужесозреет. ЗатоменееизвестныйOSS-клонзарелизилсяеще вначалемарта— Scientific Linux 6 (scientificlinux.org). Какпонятноиз названия— линуксдляученых. РазрабатываетсясиламиCERN (Европейскаяорганизацияпоядернымисследованиям— те, ктосделали Большойадронныйколлайдер) идругихлабораторий.

ОтличияотRHEL 6:

•оконныйменеджерIceWM;

•OpenAFS — открытаяраспределеннаяФС;

•утилитыrevisor, livecd-tools иliveusb-creator длясозданияперсонализированныхLiveCD/LiveUSB;

•yum-autoupdate — механизмавтоматическихобновлений. Большоеколичестворазличныхнаучныхпрограмм, ранеедоступныхв репозиторииScientific Linux, теперьперенесенывовнешниерепозитории. КорпорацияOracle такжепредставилановуюверсиюсвоегодистрибутива, основанногонаRHEL 6, этоOracle Linux 6. ОтличийоторигинальногоRHEL нетакужимного. Одноизосновных— Unbreakable Enterprise Kernel (существующеетольков64-битномварианте), которое «быстрее, выше, сильнее» ивообщеединственноверныйспособзапускадругихпродуктовOracle, такихкакмалоизвестнаяСУБД:).

ДругоеизвестноедетищеRedHat — Fedora. Сейчасработанадно-

вымрелизомкипитвовсю— вмаедолжнавыйтиверсия15 (Lovelock). ИзплановнаFedora 15 можновыделитьследующие:

1.Использованиепоумолчаниюсистемногоменеджераsystemd (читайонемвстатье«Демоническаясила» вэтомженомере).

2.ИспользованиесжатияLZMA дляLiveCD.

3.Разделы/var/run и/var/lock будутсмонтированыввидеRAM-диска

(tmpfs).

4.ПолнаяподдержкаBtrfs винсталляторе.

5.Вместоsuid-битабудетиспользованмеханизмядраcapabilities.

6.ЗаменаOpenOffice.org наLibreOffice.

7.ОбновлениепакетногоменеджераRPM доверсии4.9.

8.ПоддержкатехнологииSpice вvirt-manager.

9.Поддержказагрузкисновыхдисковсразмеромсектора4 Кб.

10.ВозможностьуправленияправиламифайерволачерезD-Bus, без необходимостирестарта.

11.ПоумолчаниюдляDNS-клиентовиспользуетсяDNSSEC.

12.Самаяспорнаяноваяфича: теперьсетевыеинтерфейсыбудут именоватьсявзависимостиоттипаподключениякарты:

•em{port} — встроеннаявматплатукарточка;

•pci{slot}#{port} — PCI-карточки. ДляVLAN’овиalias’овбудутисполь-

зоватьсяспециальныесуффиксы: .{vlan} и:{alias}.

13.НовыеверсиисистемногоПО: GCC 4.6, X.Org 7.6.

14.НовыеверсииDE: KDE 4.6, Gnome 3.0, Xfce 4.8.

Демонывесны

Веснойнетольколинуксырелизятся, ноидемоныпробуждаютсяот зимнейспячки. Вконцезимы(спустясемьмесяцевотрелиза8.1) вышлиFreeBSD 8.2 и7.4. Релиз7.4 непринесчего-токардинально

Был eth0, стал em1

нового: тольколатаниедырок, фиксыбаговиподдержкановогооборудования(восновномгигабитныхсетевыхкарточек: Atheros AR8151/ AR8152, Broadcom BCM5718, SiS190/191 идругих). Обновлениядля седьмойветкибудутвыходитьещедвагода.

FreeBSD8.2кудаинтереснее:

1.РеализацияZFS обновленадо15 версии, изOpenSolaris перенесеныпатчи, увеличивающиепроизводительностьистабильностьZFS.

2.Криптографическаяподсистемаgeli теперьумеетработатьсразус несколькимиключами, используякаждыйизнихдлясвоегонабора секторовнадиске. ПоумолчаниютеперьиспользуетсярежимAES-XTS,

асамаутилитаgeli научиласьизменятьразделышифрованныхФС.

3.Добавленновыйnetgraph-узел, позволяющийизменятьпроизвольныеполявзаголовкахпакетов.

4.Появилсяновыйдрайвер, поддерживающийUSB 3.0 (xhci).

5.Появиласьподдержкааппаратныхакселераторовшифрованияв новыхCPU Intel.

6.Добавленаподдержкановыхпроводных(Atheros AR8151/AR8152 PCIe Gigabit/Fast Ethernet, Intel 10Gb Ethernet 82599 иBroadcom BCM5718) ибеспроводных(Intel Wireless WiFi Link 6000, Broadcom BCM430* иBCM431*) сетевыхкарт.

7.ВDTrace появиласьвозможностьдинамическойтрассировкипользовательскихприложений, анетолькопроцессоввядре.

8.Вутилитуtar добавленаподдержкаLZMA.

9.УстраненыпроблемывработеFreeBSD x86-64 вкачествегостевой системыXen врежимеHVM.

XÀÊÅÐ 05 /148/ 2011

10.Вpxeboot поумолчаниюотнынеиспользуетсяNFSv3 (вместо

NFSv2).

11.Теперьинсталляторпоумолчаниюиспользуетследующиеразмерыразделов: 1 Гбдлякорневогораздела, 4 Гбдля/var и1 Гбдля/tmp.

12.GNOME 2.32.1, KDE 4.5.5.

Тенденции

Извсехэтихchangelog’овможновыделитьнесколькообщихтенденций:

1.ДостаточномноговниманиясталоуделятьсявременизагрузкиОС, практическивседистрибутивыужевнедриликакой-нибудьсистем- ныйменеджер, поддерживающийпараллельнуюзагрузку(например, upstart илиsystemd).

2.Параллельносвнедрениемновыхтехнологийидетпроцессизбавленияотстарых, вродеHAL.

3.ВсебольшееколичествосервисовзавязанонаD-Bus (см. статью «Хозяинцифровоймагистрали» всентябрьскомномере][ за2010 год, xakep.ru/post/54722/default.asp).

4.Многиеразработчикидистрибутивовпривыбореофисного пакетаостановилисвойвыборнаLibreOffice. Думаю, Debian сего политикоймаксимальнойсвободытожеперейдетнанегокследующемурелизу.

5.СамаяраспространеннаяФСдляновыхдистрибутивов— ext4. Черезгод-дваее, скореевсего, сменитbtrfs.

6.Возможно, внедалекомбудущемWayland займетместоXOrg. z

101

UNIXOID

iv (ivinside.blogspot.com)

Autorun.infмертв,даздравствует

.autorun!

Полагаю, всевкурсе, чтовсистемахWindows существуетвозможность автоматическизапускатьпрограммыпослевтыканияusb-флешкии прочихвнешнихнакопителей. Заэтуфункциональностьответственен файлautorun.inf, спомощьюкоторогоюныевирусописателиналомали немалодров, преждечеммелкомягкиеотключилиавтоматический запуск. Теперь, начинаясWindows 7, этотфункционалотключенпоумолчанию. Нохитрыехакерынеунывалиинаходилиновыеспособынатягиватьпользователей. Обэтомсвидетельствуютнашумевшиеуязвимости

приобработкеярлыков(этубрешьэксплуатировалчервьStuxnet) иразнообразныхбиблиотексозданияэскизов, которыевступаютвдействие припростомпросмотресодержимогофлешкив«Проводнике». Былобы наивнопредполагать, чтовЛинуксеподобнойфункциональностинет. Спецификацииfreedesktop.org, которымследуюттакиеокружения рабочегостола, какGNOME иKDE, предполагаютналичиеспециальныхфайловавтозапусканасъемномнакопителе: .autorun, autorun или autorun.sh. Еслинафлешкеприсутствуютдваиливсетриизперечисленныхтиповфайлов, тообрабатыватьсябудеттолькоодин. Приоритет будетотданфайлу.autorun, адалее— впорядке, перечисленномвыше.

После 40 960 запусков evince-thumbnailer получился такой график распределения адресов загрузки libc

Краткий ликбез по средствам безопасности

в Ubuntu

1.AppArmor — модульдляядраLinux, который реализуетпринудительныйконтрольдоступадля приложений. Скаждымприложениемможетбыть ассоциированспециальныйпрофиль, который ограничиваетеготелодвижения. ВUbuntu некоторые программыприинсталляциитакжеустанавливают свойпрофильдляAppArmor. Дополнительныепрофили содержатсявпакетеapparmor-profiles. Частьизних устанавливаетсяпопути/usr/share/doc/apparmor-pro- files/extras, поэтомуможетпотребоватьсяпереносв

/etc/apparmor.d.

2.ASLR (Address Space Layout Randomization) —

технологиярандомизацииадресногопространства. Сее помощьюзагрузчикELF длякаждогоновогопроцесса будетзадаватьразныеадресастека, кучи, подгружаемых библиотекитакдалее. Значение/proc/sys/kernel/ randomize_va_space соответствуетвключенности(1 или2) иливыключенности(0) ASLR. С2005 года(ядро 2.6.12) Linux включаетвсебяпростуюреализацию ASLR. Различныепатчибезопасности(PaX, ExecShield идругие) реализуютболеесложныеиполныеварианты ASLR. Вдистрибутивах, содержащихвназвании«Hardened», атакжевсовременныхверсияхUbuntu сильные вариантывключеныпоумолчанию.

3.PIE (Position Independent Executables) — специальные флагисборкиприложений«-fPIE –pie». Собранныес такимифлагамиприложениямогутиспользоватьвсе преимуществаASLR ибудуткаждыйраззагружаться поразнымадресам. Нерекомендуетсяиспользовать на32-битныхсистемах, таккакнаблюдаетсявесьма заметноеснижениепроизводительности(до10%).

4.NX бит(No eXecute Bit) — одинбитвпроцессорном регистре, которыйобозначает, чтонаходящимся вотдельныхзонахпамятиданнымисполняться

запрещено. Даннаятехнологияможетработатьтолько присоблюденииследующихусловий:

• используетсяпроцессор, поддерживающий технологиюнааппаратномуровне(начинаясIntel Pentium 4 серии6xx ивсехмодификацийAMD Athlon 64);

• используетсяPAE илиархитектураx86-64 (вэтих режимахдоступенбитзапретаисполнениявтаблице страниц).

Посути, этонекийаналогautorun.inf вWindows, только несколькоурезанныйввозможностях. Здесьможнотолько прописатьпутькисполняемомуфайлу, нонельзя— сразук нескольким, атакженельзявыходитьзапределыфайловойсистемыфлешкиспомощьюссылкинавышестоящий каталог. Крометого, длянеисполняемыхфайлов(например,

UNIXOID

Nautilus как бы говорит, что ответственности за наши действия не несет

Отключаем автоматический просмотр содержимого свежеподключенных разделов

Какискатьуязвимостивсистемныхдрайверах? Здесьсуществуетнесколькопутей:

1.Ручнойанализкода. Особоевниманиеследуетуделятьтому, какпарсятсяструктурыфайловойсистемы.

2.Автоматическийанализкодаприпомощиспециализированногосо-

фта(lint, clang static analyzer идругие).

3.Фаззинг. ВЛинукселюбоеблочноеустройство(втомчислефайл) можетбытьсмонтированокакраздел. Такимобразом, можнолегконаписатьпрограмму, модифицирующуюфайл, смонтироватьего, провести некоторыеоперации, апотомразмонтироватьиповторитьпроцедуру заново. Модифицируяфайлнеабыкак, асучетомструктурфайловойсистемы, можнобыстрееприйтикуспеху(такназываемыйsmart fuzzing).

НаследникAdobeAcrobatReader

Evince — весьмараспространенныйпросмотрщикPDF-документов. Такжеподдерживаеттакиеформаты, какPostScript, TIFF, DVI, DjVu. Он являетсястандартнымкомпонентомрабочейсредыGNOME. Зайдя насайтCommon Vulnerabilities and Exposures, можноувидеть, чтодля

Evince открытодевятьуязвимостей, причемчетыреизних— достаточно новыеидатируютсяиюлем2010 года. Однаизэтихуязвимостей(CVE- 2010-2640) былапродемонстрированаДжономЛаримером, имжебыл описанпроцесссозданияэксплойтаподнее, которыйисполнялпроизвольныйкодвсистеме. Вданномслучаебылапродемонстрирована возможность«отпирания» залоченнойскринсейверомсистемыUbuntu 10.10 послепростоговтыканияфлешки(безведомапользователяи системыисполнялсянаходившийсянафлешкепростойскриптkill.sh с командой«killall gnome-screensaver»). Самауязвимостьзаключается внеправильнойобработкешрифтоввDVI-файлах. Вэтихфайлахмогут подключатьсявнешниешрифты, путьдокоторыхзадаетсявабсолютном виде(/media/NNN). Вообщеговоря, этауязвимостьникоимобразомне связанасфлешкамииможетиспользоватьсясамапосебе, простодурнаяпривычкаNautilus открыватьокнасновымиподмонтированными системамипришласьоченькстати.

Nautilusподмикроскопом

GNOME Nautilus — файловыйменеджер, которыйиспользуетсяпоумолчаниювдистрибутивахUbuntu, атакжевсредерабочегостолаGNOME. Онподдерживаетбольшинствоспецификацийfreedesktop.org иавто- матическимонтируетизвестныеемуфайловыесистемынаUSB-дисках поумолчанию. Чтобыполучатьинформациюоновыхподключенных съемныхнакопителях, Nautilus используетGVFS — виртуальнуюфайловуюсистему, котораядаетвозможностьмонтироватьразделыбезрутовыхпривилегий. Смонтированныйразделнаходитсяпопути/media/ NNN, гдеNNN — названиераздела. ТакжеNautilus автоматически открываетокноссодержимымсмонтированногоразделаигенериру-

етэскизыдлякаждогофайла, находящегосявкорневойдиректории раздела. Причемэтопроисходитдажеприработающемскринсейвере изаблокированнойсистеме! Nautilus умеетгенерироватьэскизыдля изображений, видеофайлов, текстовыхдокументовинекоторыхдругих файлов. ИконкидляизображенийгенерируютсяспомощьюстандартнойгномьейбиблиотекиGdkPixBuf, котораявсвоейработевызывает функциииздругихбиблиотекдляразличныхизображений, такихкак libpng, libtiff, libjpeg. Вовсехтрехбиблиотекахсуществуютобщеизвестныеуязвимости. Вначале2011 годабылаопубликованауязвимостьв библиотекеlibpng версии< 1.5.0 (CVE-2011-0408), котораяприсутствуетв функцияхpng_do_expand_palette() иpng_do_rgb_to_gray(). Ихреали-

зациюможнонайтивисходномфайлеpngrtran.c. Спомощьюспеци- альносформированныхPNG-, MNG- илиJNG-файловможноаварийно завершитьработуиспользующегоэтубиблиотекуприложенияипри некоторыхусловияхвыполнитьпроизвольныйкоднацелевойсистеме, чтоибылопродемонстрированоДжономЛаримеромнаконференции ShmooCon. Ксожалению, PoC-эксплойтпоканепредставленширокой общественности, затодавнодоступензакрывающийэтотбагапдейт библиотекидоверсии1.5.1. Летом2010 годабылообнаруженопереполнениебуферавбиблиотекеLibTIFF 3.x, котороеприводитквыпол- нениюпроизвольногокодаприпопыткеобработкиTIFF-изображения соспециальнооформленнымблокомтэговSubjectDistance. Проблема устраненавверсии3.9.4. ВноябрепрошлогогодабыланайденауязвимостьвбиблиотекедлярендерингашрифтовFreeType версии< 2.4.3, позволяющаявыполнитьпроизвольныйкодвсистемеприобработке специальносформированногошрифтаTrueType GX. Багввидепереполнениябуферасуществовалвфункцииft_var_readpackedpoints().

Всеэтиимногиедругиенераскрытыеуязвимостисвидетельствуюто том, чтонынешняяреализациябиблиотекподLinux далекаотсовершенствавпланебезопасности.

Дляформированияэскизовдругихфайловиспользуютсясторонние утилиты:

•evince-thumbnailer — длядокументовpdf;

•totem-video-thumbnailer — длявидеоиаудиофайлов;

•gnome-thumbnail-font — дляфайловсошрифтами.

Увсехэтихутилитсхожийсинтаксис— например, вызовevincethumbnailer выглядиттак:

$ evince-thumbnailer -s 100 /home/user/doc.pdf \

/home/user/thumb.png

Здесьаргумент'-s' задаетразмерминиатюрывпикселяхпогоризонтали, следующийпараметр— исходныйPDF-документ, последний параметр— файлсполучившейсяминиатюрой. ТакимобразомNautilus запускаетсоответствующуюутилитудлякаждогофайлавпросматри-

Отключаем создание эскизов при просмотре содержимого файловой системы

ваемойдиректории. Посмотретьсписокиспользуемыхпостроителей эскизовиассоциированныхснимитиповфайловможнотак:

$ gconftool -R /desktop/gnome/thumbnailers

Стоитзаметить, чтоуязвимостивгенераторахэскизовмогутиспользоватьсяибезучастияфлешки: достаточноскачатьфайлизинтернетаипросмотретьсодержимоесоответствующейпапкивфайловом менеджере. Чтопримечательно, невсегенераторыэскизовзащищены

AppArmor вUbuntu 10.10, срединезащищенных— totem-video- thumbnailer иgnome-thumbnail-font. Будемнадеяться, вбудущих релизахUbuntu этоисправят. Темнеменее, вышеописанныеутилиты раноилипозднопопадутподразносхакеров, что, судяпопоследним событиям, уженачинается. НовтойжеUbuntu существуетмножество встроенныхсредствзащиты, призванныхобезопаситьпользователейот всехнапастей. Посмотрим, везделионисмогутпомочь.

Обходвстроенных средствзащиты

ДистрибутивUbuntu поправупризнаноднимизсамыхзащищенных: тут тебеиAppArmor, иASLR, иPIE, ииспользованиеNX-бита. Последний ужесчитаетсянеэффективнымввидупоявлениятакихтехникатак, как возвратвбиблиотеку(ret2lib) ивозвратно-ориентированноепрограм- мирование(ROP). Всвоемвыступлениинапоследнейконференции ShmooCon 2011 ДжонЛаримерпоказалслабостимеханизмаASLR/PIE в 32-битномLinux. Онпроанализироваладреса, покоторымзагружается библиотекаlibc (ноэтосправедливоидлялюбойдругой), ипришелквыводу, чтовозможновсегооколо3 000 вариантов, авопределенныхусловиях— ещеменьше. Причемвероятностинахождениябиблиотекипо одномуизэтихадресовнеравны, графикраспределениявероятностей можешьпосмотретьнакартинке(погоризонтальнойшкалеразместилисьадреса, аповертикальной— количествопопаданийвконкретный адрес). Такимобразом, можнопростоподобратьадреснужнойбиблиотеки— например, спомощьюсозданиямножестваpdf-документов, эксплуатирующихбагвevince-thumbnailer. Этостановитсявозможным, таккакNautilus запускаетдлякаждогофайлаотдельныйпроцессevincethumbnailer. Другойинтересныйиужепочтистандартныймеханизм защиты— AppArmor — насамомделезащищаетлишьнастолько, насколькоспособныегопрофили, расположенныев/etc/apparmor.d.

Например, вUbuntu 10.10 профильдляevince-thumbnailer позволяет записьв~/.config/autostart — место, котороеможетбытьиспользовано вирусописателямидляавтоматическойзагрузкиихтворений(илидаже произвольныхскриптов) привходепользователявсистему. ОтнекоторыхвещейAppArmor неспособензащититьвпринципе, поскольку

XÀÊÅÐ 05 /148/ 2011

Создание эскизов в Nautilus включено по умолчанию

такаязащитаможетнарушитьстабильностьработысистемы:

•вызовыбиблиотекиX11 (можетбытьнарушендоступксети);

•завершениепроцессаскринсейвера, перехватнажатыхклавиш, эмуляциянажатийклавишитакдалее.

Принимаеммеры

Защититьсяотвсехугрознамвлюбомслучаеникогданеудастся, но могудатьрядполезныхсоветов, которыесущественноснизятриски:

1.Своевременноставьобновлениясистемы. ВLinux патчивыходят гораздооперативней, чемвWindows, гдепубличныебагимогутсуществоватьмесяцами. Этимтыобезопасишьсебяхотябыотизвестных уязвимостей.

2.Отключиавтомонтированиесъемныхнакопителейили(болеепростой вариант) открытиеокнаNautilus приавтомонтировании. Дляэтогов

Nautilus необходимозайтивменю«Edit -> Preferences -> Media» иснять галкусопции«Browse media when inserted».

3.Отключигенерациюэскизоввсвоемфайловомменеджере. Этоне обязательнодолженбытьNautilus, всеграфическиефайловыеменеджерыиспользуютдляэтогосходныекомпоненты. ВNautilus создание эскизовотключаетсявменю«Edit ÆPreferences ÆPreview».

4.ИспользуйAppArmor срасширеннымнаборомпрофилей, которые можнонайтивинтернете. Особоевниманиеследуетуделятьвсяким проприетарнымприложениямтипаSkype, посколькупатчиктакимприложениямобычновыходятнетакбыстро, какхотелосьбы.

5.ПоставьпатчкядруPaX, которыйнепозволяеткодуисполнятьсяв стеке, атакженедопускаетвозможностизаписивобластькодапрограммы— такимобразомпредотвращаетсяэксплуатацияуязвимостей переполнениябуфера. КтомужеPaX увеличиваетколичествобитэнтропиидляASLR, делаяпереборадресовзагрузкибиблиотекпрактически невозможным.

6.Используй64-битноеядро, внемASLR лишенслабостей, описанных выше. Крометого, переходна64 разрядадасттвоейсистемеприрост производительности, вовсехсовременныхпроцессорахподдержка наборакомандx86-64 имеется.

7.СосторожностьюиспользуйдистрибутивUbuntu (алучшевообще

неиспользуй), таккаконсамыйраспространенныйсредилинуксов, и новыезловреды, скореевсего, будутзатачиватьсяподнего.

Заключение

Каквидишь, наделеLinux оказалсянетакимбезопасным, каконемпривыклидумать, особенноэтокасаетсянастольныхиориентированных напользователядистрибутивовтипаUbuntu. Другоедело, чтоимипока неособоинтересуютсявирусописатели: извлечьматериальнуювыгоду достаточнозатруднительноиз-занебольшогораспространенияLinux посравнениюсWindows. z

105

РАСПИЛ

КОНСОЛИ

Выкатываем рояли на пути следования проактивных защит

Что может сделать с виндовой консолью продвинутый пользователь? Наверное, случайно отформатировать свой винт, глубоко расстроиться и позвать на помощь грамотного соседа. Настоящий же хакер поставит ее себе на службу. Так, что она позволит ему достичь заветной цели – невидимости для антивирусов. Да и не только…

Введение

Стандартная консоль Windows (да-да, та самая, которая появляется, скажем, при вызове cmd.exe, вечный объект издевательств линуксоидов) — казалось бы, что может быть скучнее? Но поспешу тебя уверить: консоль в Windows — крайне занимательная и интересная штука, покопаться в ее внутренностях будет не лишним. Определимся сразу (а то некоторые могут и не понять, о чем речь)

— нас в данной статье будет интересовать не доступ к MS-DOS или хитрости командной строки в Windows. Речь пойдет о том, как вообще существует то самое черное окно.

Консоль — целиком и полностью детище CSRSS, а ][ уже неоднократно писал об этой хитрой подсистеме Windows.

Некоторым читателям может показаться, что все это хоть и по-

знавательно, но довольно скучно с точки зрения хака. Однако советую дочитать статью до конца, там определенно есть над чем задуматься.

Взаимодействиемежду процессами

ОС Windows предоставляет разработчику богатый набор инструментов для обеспечения взаимодействия между процессами

— это клавиатура, файлы, пайпы (именованные каналы), разделяемая память, LPC/RPC, COM, сокеты и еще кое-что. Все они более-менее хорошо документированы, останавливаться на них смысла нет (для общего развития — ru.wikipedia.org/wiki/Межпроцессное_взаимодействие). Тем не менее, мало кто задумывался,