【徹底討論】 Linuxにバックドアはあるのか？

Linux-libre（リナックス・リブレ）はオペレーティングシステムカーネルで、
Linuxカーネルの修正バージョンから続いているGNUプロジェクトのパッケージである。
このプロジェクトの狙いは、ソースコードを含まなかったり、ソースコードが難読化
されていたり、プロプライエタリなライセンスの元にリリースされていたりするよう
なソフトウェアを全てLinuxカーネルから除去することにある
https://ja.wikipedia.org/wiki/Linux-libre

CPUとOS、どっちの話をしたいの？

いや全く。

というユーザの慢心が最大のセキュリティホールなのでどうにもなりませんでしたとさ。
めでたしめでたしｗ

LANの内側に入り込まれた時点で大問題なんだが、
まぁ私的意識高い系(笑)だからそんなことは気にしないんだろうなｗ

だから、仮想化してネットにつなげる部分を隔離してたら、たとえroot取られても問題ないし、NATがあれば悪意のあるパケットを一方的に送られることもないんだよ
アンチウイルスなど無駄でしかない

チップセットもインテルなら動くよ
他は知らない

linuxの場合、仮想化・サンドボックスや、ファイヤーウォール、各種モニター&フィルターでいくらで堅牢にできる

bacdoor→backdoor

ネットにでるパケットを監視することから始めるの？

age

systemdがbacdoorだよ
ただバグという偽装された形で仕込まれているから気が付きにくい
まあ巧妙ｗ
https://it.srad.jp/story/17/07/06/0651237/

そうなのか？
いくらなんでもこんなバレバレのバックドア作るアホいるのか？
いや､バックドアだとしたら実際作ってるのだがw

まあ､バックドアだとしても
公的機関御用達のスパイが作ったバックドアじゃなく､
こいつ一人で面白がって作ったバックドアだろうな

で、マルウェアの活動を目視してから消す意識高い系(笑)運用の人が何の用？ｗ
呼んだからには用事があるんだよね？ｗ

クローズドソースのOSよりはオープンソースのが安全でしょ
バックドア完全に防ぐには自分でOS書き直すしかない

91 名前：名無しさん＠１周年[sage] 投稿日：2019/05/16(木) 01:44:36.59 ID:uWoh7sLQ0
月刊インテルの脆弱性

01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日　「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日　「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日　「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性

個人的にできることとしては、strace/ptraceで全てのシステムコールをモニターする方法もあるが、オーバーヘッドが大きくて実用的ではない

ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまう
これは設計する側が意図的につくったとしか思えないバグ
普通こんな設計にしないだろ
エラーでrootがとれるとかあり得ない
しかも反省する雰囲気がない
確信犯だよ

おまえ、どれだけアンチウイルス信者なんだよ。そんなに年がら年中マルウェアに脅かされてんのか？
俺は一度もマルウェアの経験がないんだが、おまえのその脆弱なパソコン構成披露してくれよ。

アンチウイルスくらい入れたら？ｗ

「Linux Mint」にバックドアを仕込んだハッカー、手口と目的を語る
https://japan.zdnet.com/article/35078316/

アンチウイルスソフトより、俺自身が監視する方が優秀だと思ってるから、アンチウイルスソフト入れていないだよ。
文脈から分からんのか？www

実際ほぼそうだがｗ意識高い系(笑)を標榜する割にはソコだけ意識低いのなｗ

それでも、いつマルウェアが入り込んでも分かるように挙動を監視してます！(笑)とお前が見張るよりも、
遥かに役に立つだろうになぁｗ

＞こいつ一人で面白がって作ったバックドア
そんな奴が管理するsystemdとやらを使いたいと思うか？ｗ

「Linuxにバックドアはありまぁす！」って結論出てるだろ。
バックドア入りのイメージ配布されてたんだから。

だから個人レベルって言ってるだろ

そういえば、メールに添付されているファイル(実行ファイル)を開いたらウイルスに感染したってニュースが昔流行ったことがあったな。おまえってその程度の知識しかないんじゃないか？www
もし、マルウェアに感染したとしても影響範囲が分かってれば、問題ないんだよ

gcc2.95.2未満でコンパイルしたソースにはバックドアが混入するようになっていた

Ω ΩΩ< な、なんだってー!!

gcc2.95.2未満でコンパイルしたソースにはバックドアが混入するようになっていた

Ω ΩΩ< な、なんだってー!!

これは流石にバグでしょ？
バックドアをこんな単純な仕込み方する？

もしかして、アンチウイルスが万能薬とでも思ってんの？！www

おーい、 さん。いますか？

　　　　　　　　　　　　　 _,,-‘”　　　　　　 ヾ` .､
　　　　　　　　　　　　／ /　　　　　　　　　） 　`l
　　　　　　　　　　　/　 （,-‘￣￣￣`ヽ　,ノ　 　 |
　　　　　　 　 　 　 l／　　　　　　　　 ￣　　　 /
　　　　　　　　　　 / /⌒l /⌒ヽ、　　　　　　／
　　　　　　　　　　| l’ 　 .| |　　　l　　　　　　　|
.　　　　　　　　　 | |（,;;;）| |,;;;）　 |　　　　　　　|
　　　　　　　　 γ　`ー’　`ヽ､_,ﾉ　　　　　　　|
　　　　　　　　/　　　(⌒　　　　⌒　　　　　 |
　　　　　　　　|　　　、　　　　　　　＿　　　ﾉ
. 　 　 l＼　　　ヽ　　 “‘-､＿,,-‘”‾　　　　ノ
.　　 　 ＼＼　　　”‘ｰ-､＿＿＿,,-‘”　　〈
　l＼　 l＼＼＼　　　　 `l　　　　　　　　　ヽ　
　 ＼＼ ＼`-‘ ﾉ　　　　 |　　　　　　　　　　 |
.　 　 ＼`-‘ ,,､＼(⌒)／|　　　　　　　　　　　|
　　　　　￣　(⌒`)､ ,_ヽ⌒ヽ＿,,,–　　　　 ﾉ
　　　　　　　　ヽ__ノ_ﾉ　　　　　　　　　　／　　　　　　 　 ／|
　　　　　　　　　　　ヽ､-　　 ＿,,–‘￣￣　|＿　　　　　　,//
　　　　　　　　　　　　|￣＼＼ 　 　 　 　 　i＿二二ﾆﾆﾆノ
　　　　　　　　　　　／　　　＼＼　 　　　　 ＼
　　　　,—､＿＿/　　　 /'”” ＼＼￣＞　　　ヽ
　　　 !_　　　　　　　　　　|　　　,,,-ｰ､'”　　　　　 〉
　　　　 “‘ー-､＿、　　　ﾉ　　 (　　　　　＿＿,,-‘‾
　　　　　　　　　　￣￣‾　　　　 ￣￣￣

こういう差し替えれべるだとまだマシだよね
開発者が仕込んでくるのが一番怖い
ソース全部読むやついないだろうしね

「お前が監視するよりはマシ」が万能を意味しちゃうのかぁｗ
お大事にｗｗｗ

aurにもあるね
https://aur.archlinux.org/packages/linux-libre/
firmwareも
https://aur.archlinux.org/packages/linux-libre-firmware/

ビルドしたくなければParabola GNU/Linux-libreでも入れればいい

カーネル4.20からhygonサポートされてて大丈夫かな？っと
疑問に思ったんだよね

いや、VirtualBoxで仮想化して、squidをファイヤーウォールに使って、Wiresharkでパケット監視、KSysGuardで通信量と見慣れないプロセスの監視してんだから、かなり意識高い(系)のセキュリティだろ

01月10日　Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日　Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日　Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日　Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日　Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling（MDS） を発見　･･･　New

【インテル】2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
https://asahi.5ch.net/test/read.cgi/newsplus/1557927703/

ssコマンドで開いてるポート調べてるし、
NATが効いてるから外部から入ってくることもないし、
個人レベルの意識高い(系)としてはこれで十分だろ

何言ってんだ？

adduserとかuseraddでの話だろ？
その組織内でrootになれなけりゃ意味ないんだから
バックドアと言うにはムリがある。
そもそも悪意を持ったやつがrootになれたら他の事やるわ。

何？WindowsDefenderがある分Windowsのほうがマシなんじゃね？ってな運用を目指す自称意識高い系(笑)さん。

あれ？Linuxってドライバーもオープンソースだっけ？
例えば、Ubuntuをデフォルトで使ったらオープンソースのドライバーしか入ってないんだっけ？
他の入ってるの？

なんの役にもたたないわりには、ハードディスクをガギガギかき回して遅くするだけの役立たずアプリのイメージしかない。
今のはどうだか知らんが、必要性を感じない

だから、意識高い(系)って言ってるだろ

linuxのバックドアより、スマホのバックドアの方が百倍だろうし、個人情報の宝庫なんだから百倍気にする必要があるだろ

mintだけにハッカーってか
駄洒落かよ

企業で使われてるciscoルータでもセキュリティホールがあるくらいだが、個人レベルで完璧なセキュリティなんで無理だろ

「俺なら感染を目視したら環境ごと消しちゃうから大丈夫(笑)」

いや感染を防げよ馬鹿ｗって言ってもまぁその崇高なポリシーを掲げられちゃう人だと通じねぇだろうなぁｗ