【徹底討論】 Linuxにバックドアはあるのか?

1 :login:Penguin:2019/05/22(水) 01:16:48.28 ID:IWBQO6vf.net
Linuxにバックドアはあるのか(あったのか)?
ソース読めまくりのLinux板住人で徹底討論しよう

以下↓みたいのがあるようので

556 名前:名無しさん@1周年[] 投稿日:2019/05/22(水) 00:56:49.57 ID:EO/Mm4Cv0
UNIXでも仕込まれたバックドアがあって、バリバリに
理解できる優秀な人が何千何万人といたのに、誰にも
見つけ出せなかったとか。それを警告していたような。

IT中華品にバックドアが無いというのは、未発見なだけw

【 |ω・`)チラッ】オランダでファーウェイ製品の「バックドア」発見、政府が調査 イタリアでもバックドア発見★3 
https://asahi.5ch.net/test/read.cgi/newsplus/1558357456/

10 :login:Penguin:2019/05/24(金) 00:23:26.71 ID:Hg5y/tZj.net

Linux-libre(リナックス・リブレ)はオペレーティングシステムカーネルで、
Linuxカーネルの修正バージョンから続いているGNUプロジェクトのパッケージである。
このプロジェクトの狙いは、ソースコードを含まなかったり、ソースコードが難読化
されていたり、プロプライエタリなライセンスの元にリリースされていたりするよう
なソフトウェアを全てLinuxカーネルから除去することにある
https://ja.wikipedia.org/wiki/Linux-libre

6 :login:Penguin:2019/05/22(水) 07:24:36.12 ID:k3KL5Wh7.net

CPUとOS、どっちの話をしたいの?

36 :login:Penguin:2021/05/06(木) 12:35:28.03 ID:ZCOCDzVV.net

いや全く。

33 :login:Penguin:2021/05/06(木) 09:58:33.98 ID:ZCOCDzVV.net

というユーザの慢心が最大のセキュリティホールなのでどうにもなりませんでしたとさ。
めでたしめでたしw

54 :login:Penguin:2021/05/07(金) 17:48:54.06 ID:12+sVZoT.net

LANの内側に入り込まれた時点で大問題なんだが、
まぁ私的意識高い系(笑)だからそんなことは気にしないんだろうなw

49 :login:Penguin:2021/05/07(金) 15:11:10.93 ID:8pvLT9QW.net

52 :login:Penguin:2021/05/07(金) 17:46:25.30 ID:8pvLT9QW.net

だから、仮想化してネットにつなげる部分を隔離してたら、たとえroot取られても問題ないし、NATがあれば悪意のあるパケットを一方的に送られることもないんだよ
アンチウイルスなど無駄でしかない

27 :login:Penguin:2019/12/20(金) 21:33:37.68 ID:mWITHb9Q.net

チップセットもインテルなら動くよ
他は知らない

32 :login:Penguin:2021/05/06(木) 02:06:56.49 ID:UnSJ7xe4.net

linuxの場合、仮想化・サンドボックスや、ファイヤーウォール、各種モニター&フィルターでいくらで堅牢にできる

19 :login:Penguin:2019/08/21(水) 01:56:48.42 ID:lsO1uF7d.net

bacdoor→backdoor

15 :login:Penguin:2019/07/28(日) 12:39:52.95 ID:yhtipxsJ.net

ネットにでるパケットを監視することから始めるの?

14 :login:Penguin:2019/06/21(金) 19:24:24.84 ID:nrwKZULJ.net

age

18 :login:Penguin:2019/08/21(水) 01:47:20.92 ID:lsO1uF7d.net

systemdがbacdoorだよ
ただバグという偽装された形で仕込まれているから気が付きにくい
まあ巧妙w
https://it.srad.jp/story/17/07/06/0651237/

23 :login:Penguin:2019/09/21(土) 00:57:30.68 ID:1rxx/XzI.net

そうなのか?
いくらなんでもこんなバレバレのバックドア作るアホいるのか?
いや、バックドアだとしたら実際作ってるのだがw

まあ、バックドアだとしても
公的機関御用達のスパイが作ったバックドアじゃなく、
こいつ一人で面白がって作ったバックドアだろうな

48 :login:Penguin:2021/05/07(金) 14:27:20.71 ID:12+sVZoT.net

で、マルウェアの活動を目視してから消す意識高い系(笑)運用の人が何の用?w
呼んだからには用事があるんだよね?w

9 :login:Penguin:2019/05/23(木) 19:15:52.09 ID:bO5Xhx9d.net

クローズドソースのOSよりはオープンソースのが安全でしょ
バックドア完全に防ぐには自分でOS書き直すしかない

2 :login:Penguin:2019/05/22(水) 01:19:56.79 ID:IWBQO6vf.net

91 名前:名無しさん@1周年[sage] 投稿日:2019/05/16(木) 01:44:36.59 ID:uWoh7sLQ0
月刊インテルの脆弱性

01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性

41 :login:Penguin:2021/05/06(木) 13:11:30.46 ID:4O21rsLJ.net

個人的にできることとしては、strace/ptraceで全てのシステムコールをモニターする方法もあるが、オーバーヘッドが大きくて実用的ではない

22 :login:Penguin:2019/09/20(金) 10:43:35.01 ID:5a9h5Zti.net

ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまう
これは設計する側が意図的につくったとしか思えないバグ
普通こんな設計にしないだろ
エラーでrootがとれるとかあり得ない
しかも反省する雰囲気がない
確信犯だよ

60 :login:Penguin:2021/05/07(金) 18:04:26.61 ID:8pvLT9QW.net

おまえ、どれだけアンチウイルス信者なんだよ。そんなに年がら年中マルウェアに脅かされてんのか?
俺は一度もマルウェアの経験がないんだが、おまえのその脆弱なパソコン構成披露してくれよ。

50 :login:Penguin:2021/05/07(金) 17:28:44.28 ID:12+sVZoT.net

アンチウイルスくらい入れたら?w

4 :login:Penguin:2019/05/22(水) 01:48:40.57 ID:qApON3H7.net

「Linux Mint」にバックドアを仕込んだハッカー、手口と目的を語る
https://japan.zdnet.com/article/35078316/

59 :login:Penguin:2021/05/07(金) 18:00:13.85 ID:8pvLT9QW.net

アンチウイルスソフトより、俺自身が監視する方が優秀だと思ってるから、アンチウイルスソフト入れていないだよ。
文脈から分からんのか?www

53 :login:Penguin:2021/05/07(金) 17:47:19.28 ID:12+sVZoT.net

実際ほぼそうだがw意識高い系(笑)を標榜する割にはソコだけ意識低いのなw

それでも、いつマルウェアが入り込んでも分かるように挙動を監視してます!(笑)とお前が見張るよりも、
遥かに役に立つだろうになぁw

24 :login:Penguin:2019/09/21(土) 02:25:26.91 ID:gJAdOF6P.net

>こいつ一人で面白がって作ったバックドア
そんな奴が管理するsystemdとやらを使いたいと思うか?w

28 :login:Penguin:2021/04/09(金) 07:58:06.24 ID:ElroWvnB.net

「Linuxにバックドアはありまぁす!」って結論出てるだろ。
バックドア入りのイメージ配布されてたんだから。

38 :login:Penguin:2021/05/06(木) 13:03:32.92 ID:4O21rsLJ.net

だから個人レベルって言ってるだろ

56 :login:Penguin:2021/05/07(金) 17:55:12.75 ID:8pvLT9QW.net

そういえば、メールに添付されているファイル(実行ファイル)を開いたらウイルスに感染したってニュースが昔流行ったことがあったな。おまえってその程度の知識しかないんじゃないか?www
もし、マルウェアに感染したとしても影響範囲が分かってれば、問題ないんだよ

25 :login:Penguin:2019/09/29(日) 06:58:29.06 ID:RQd/0hQL.net

gcc2.95.2未満でコンパイルしたソースにはバックドアが混入するようになっていた

Ω ΩΩ< な、なんだってー!!

25 :login:Penguin:2019/09/29(日) 06:58:29.06 ID:RQd/0hQL.net

gcc2.95.2未満でコンパイルしたソースにはバックドアが混入するようになっていた

Ω ΩΩ< な、なんだってー!!

21 :login:Penguin:2019/08/31(土) 00:59:11.57 ID:7fgJyFA1.net

これは流石にバグでしょ?
バックドアをこんな単純な仕込み方する?

55 :login:Penguin:2021/05/07(金) 17:49:02.45 ID:8pvLT9QW.net

もしかして、アンチウイルスが万能薬とでも思ってんの?!www

45 :login:Penguin:2021/05/07(金) 12:35:07.33 ID:8pvLT9QW.net

おーい、 さん。いますか?

20 :login:Penguin:2019/08/21(水) 15:39:14.29 ID:RQw8Kyno.net

              _,,-‘”       ヾ` .、
            / /         )  `l
           /  (,-‘ ̄ ̄ ̄`ヽ ,ノ    |
             l/          ̄    /
           / /⌒l /⌒ヽ、      /
          | l’   .| |   l       |
.          | |(,;;;)| |,;;;)  |       |
         γ `ー’ `ヽ、_,ノ       |
        /   (⌒    ⌒      |
        |   、       _   ノ
.     l\   ヽ   “‘-、_,,-‘”‾    ノ
.     \\   ”‘ー-、___,,-‘”  〈
 l\  l\\\     `l         ヽ 
  \\ \`-‘ ノ     |           |
.    \`-‘ ,,、\(⌒)/|           |
      ̄ (⌒`)、 ,_ヽ⌒ヽ_,,,–     ノ
        ヽ__ノ_ノ          /         /|
           ヽ、-   _,,–‘ ̄ ̄ |_      ,//
            | ̄\\          i_二二ニニニノ
           /   \\       \
    ,—、__/    /'”” \\ ̄>   ヽ
    !_          |   ,,,-ー、'”      〉
     “‘ー-、_、   ノ   (     __,,-‘‾
           ̄ ̄‾      ̄ ̄ ̄

5 :login:Penguin:2019/05/22(水) 02:04:17.70 ID:IWBQO6vf.net

こういう差し替えれべるだとまだマシだよね
開発者が仕込んでくるのが一番怖い
ソース全部読むやついないだろうしね

57 :login:Penguin:2021/05/07(金) 17:55:41.29 ID:12+sVZoT.net

「お前が監視するよりはマシ」が万能を意味しちゃうのかぁw
お大事にwww

13 :login:Penguin:2019/05/25(土) 08:49:44.78 ID:23U1ctuW.net

aurにもあるね
https://aur.archlinux.org/packages/linux-libre/
firmwareも
https://aur.archlinux.org/packages/linux-libre-firmware/

ビルドしたくなければParabola GNU/Linux-libreでも入れればいい

カーネル4.20からhygonサポートされてて大丈夫かな?っと
疑問に思ったんだよね

35 :login:Penguin:2021/05/06(木) 11:46:36.68 ID:d2uEi/Ws.net

いや、VirtualBoxで仮想化して、squidをファイヤーウォールに使って、Wiresharkでパケット監視、KSysGuardで通信量と見慣れないプロセスの監視してんだから、かなり意識高い(系)のセキュリティだろ

3 :login:Penguin:2019/05/22(水) 01:20:42.66 ID:IWBQO6vf.net

01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 インテルチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 ・・・ New

【インテル】2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
https://asahi.5ch.net/test/read.cgi/newsplus/1557927703/

43 :login:Penguin:2021/05/06(木) 13:21:25.93 ID:4O21rsLJ.net

ssコマンドで開いてるポート調べてるし、
NATが効いてるから外部から入ってくることもないし、
個人レベルの意識高い(系)としてはこれで十分だろ

47 :login:Penguin:2021/05/07(金) 13:23:55.78 ID:8pvLT9QW.net

何言ってんだ?

30 :login:Penguin:2021/04/27(火) 21:00:25.85 ID:w0K57L1Z.net

adduserとかuseraddでの話だろ?
その組織内でrootになれなけりゃ意味ないんだから
バックドアと言うにはムリがある。
そもそも悪意を持ったやつがrootになれたら他の事やるわ。

46 :login:Penguin:2021/05/07(金) 12:39:14.33 ID:12+sVZoT.net

何?WindowsDefenderがある分Windowsのほうがマシなんじゃね?ってな運用を目指す自称意識高い系(笑)さん。

12 :login:Penguin:2019/05/25(土) 04:24:27.52 ID:ZkKHcgXZ.net

あれ?Linuxってドライバーもオープンソースだっけ?
例えば、Ubuntuをデフォルトで使ったらオープンソースのドライバーしか入ってないんだっけ?
他の入ってるの?

51 :login:Penguin:2021/05/07(金) 17:38:50.17 ID:8pvLT9QW.net

なんの役にもたたないわりには、ハードディスクをガギガギかき回して遅くするだけの役立たずアプリのイメージしかない。
今のはどうだか知らんが、必要性を感じない

39 :login:Penguin:2021/05/06(木) 13:04:38.96 ID:4O21rsLJ.net

だから、意識高い(系)って言ってるだろ

31 :login:Penguin:2021/05/06(木) 02:03:20.16 ID:UnSJ7xe4.net

linuxのバックドアより、スマホのバックドアの方が百倍だろうし、個人情報の宝庫なんだから百倍気にする必要があるだろ

8 :login:Penguin:2019/05/23(木) 16:11:03.72 ID:zVgu4iTV.net

mintだけにハッカーってか
駄洒落かよ

34 :login:Penguin:2021/05/06(木) 11:38:23.84 ID:d2uEi/Ws.net

企業で使われてるciscoルータでもセキュリティホールがあるくらいだが、個人レベルで完璧なセキュリティなんで無理だろ

58 :login:Penguin:2021/05/07(金) 17:58:52.45 ID:12+sVZoT.net

「俺なら感染を目視したら環境ごと消しちゃうから大丈夫(笑)」

いや感染を防げよ馬鹿wって言ってもまぁその崇高なポリシーを掲げられちゃう人だと通じねぇだろうなぁw

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • peercast@linux板

    元スレ 1 :login:Penguin:2006/04/28(金) 11:53:03 ID:+5pK+X8w.net 配信環境ホシス 72 :login:Penguin:2007/01/22(月) 20:02:08 I…

  • Tor (トーア) – The Onion Router 27

    元スレ 1 :● :2020/01/15(水) 11:27:35 .net Tor について語りましょう ■ Tor 公式サイト https://www.torproject.org/ ■ Tor Blog https:…

  • GesellCoinのスレ

    元スレ 1 :!ninja ◆Bg7PZ6//YRsj :2014/05/08(木) 21:29:40.34 ID:12Rs+zBa0.net GesellCoin開発情報を交換するスレです。 いろいろ未確定要素があるの…

  • 【Raspberry Pi】ラズベリー・パイ part60【Arm】

    元スレ 1 :login:Penguin:2020/12/01(火) 13:14:11.78 ID:CwZui6uy.net Raspberry Piシリーズはクレジットカードサイズのコンピュータ。いろいろな用途に使えま…

  • オススメLinuxディストリビューションは? Part62

    元スレ 1 :login:Penguin:2015/04/15(水) 11:54:35.46 ID:rrNK+55s.net ■参考 http://distrowatch.com/ ■前スレ オススメLinuxディストリ…

  • 【次世代】Craving Explorer RC27【テスト中】

    元スレ 1 :名無しさん@お腹いっぱい。:2020/09/27(日) 01:55:28.39 ID:zQWPw//60.net □公式 Craving Explorer ttp://www.crav-ing.com/ C…

  • ( ´_ゝ`)流石(´<_`  )ぃぬx板

    元スレ 1 :login:Penguin:02/11/21 00:28 ID:DWTqNis3.net ぃぬx入れた。と             ∧_∧      ∧_∧  (´<_`  )  何に使うんだ?兄者。…

  • くだらねえ質問はここに書き込め! Part 239

    元スレ 1 :login:Penguin:2020/01/30(木) 01:15:42.67 ID:x1oegd7m.net まずは2ch-Linux-Beginnersを読みましょう。 いろいろとまとめられているので(…

  • Pinguy OS 1

    元スレ 1 :login:Penguin:2011/08/30(火) 10:04:39.39 ID:2XYrKqNh.net 公式サイト http://www.pinguyos.com/ 25 :login:Pengui…

  • FastCopy Pert4

    元スレ 1 :名無しさん@お腹いっぱい。:2019/06/29(土) 11:46:36.66 ID:7L44StxD0.net 前スレ FastCopy Pert3 [転載禁止] 2ch.net http://egg.5…

  • 【自家製】MythTV Part.3【HDDビデオ】

    元スレ 1 :login:Penguin:2008/10/11(土) 19:46:38 ID:yUJgQQ37.net Linuxで作るHDDレコーダ。LinuxでTVを見て録画してEPGにも対応。 OS混在LAN内の録…

  • 【Raspberry Pi】ラズベリー・パイ part54【Arm】

    元スレ 1 :login:Penguin:2020/03/03(火) 07:32:39 ID:nuYkdLyb.net Raspberry Piシリーズはクレジットカードサイズのコンピュータ。いろいろな用途に使えますが …

最近のコメント

匿名 : 東京の中小IT企業の情報交換スレ
 伝説なのか? (5/10)
匿名 : お前らの会社の呪い殺したいヤツ
 ヤバすぎだよ IBMの大森一治 知り合いにも被害者いた ... (2/05)
匿名 : 東京の中小IT企業の情報交換スレ
 伝説の接待王ってなんだよ (11/01)
ページTOPへ↑