On 2016-03-24 08:47, Rafal Jankowski wrote:
> OMG, Ty pamiętasz wogóle na co odpisujesz? Przecież byłą mowa o "próbach
> wstawienia backdorów do jądra".

Wstawić backdor do jadra można kompilując sterownik z roota, grzebiąc po
/dev/proc, podpinając firewire z mapowaniem ram itd. Nie dotyczy tylko
kodu źrodolowego, jest cała masa innych metod. Z najnowszych to
przezywanie kodu w pamięci karty gfx między restartami lub chowanie się
w UEFI.

> Czyli jak rozumiem przemycenia ich w
> kodzie pomimo wszelkich code review jakie muszą przejść zanim zostaną
> zaakceptowane.

Robie code review *ogromnej* aplikacji od wielu lat jako normalna
czynność związaną z wykonywanym zawodem. Daje Ci gwarancje że jesli chce
mieć zle zamiary to przejdę i code review bo milion oczu nie oznacza
milikon razy dokładniej. Co prawda zdarzają się przykłady pozytywne (i
przypadkowo odkryte):

https://freedom-to-tinker.com/blog/felten/the-linux-
backdoor-attempt-of-2003/

Ale od tamtego czasu kernel jest znacznie większy a część kodu wychodzi
poza kontrolę (sterowniki kart graficznych). Przeoczenie takiej linijki
obecnie jest trywialne. I niepotrzebne. Niekt nie potrzebuje trojanów w
trybie kernela. Do okradzenia usera z kasy wystarczy dowolna dziura na
poziomie usera i czasami dodatkowa eskalacja do roota jeśli chcesz
zrobić jakieś porządne ransomware. Masz roota, masz pamięć pod kontrolą
-> trojany w jądrze są zbędne.

> A nawet jeśli zrozumiałeś to inaczej to co ma Twoje pytanie "jak ma się
> ten malware do tego jądra dostać" do mojej odpowiedzi na Twoje pytanie
> "po co malware w jądrze". Po co i jak to chyba dwie różne sprawy.

Być może. Niestety zmartwie Cie: żadko ktore malware zajmuje się
pierdołami typu lamanie roota. Do wykradzenia pieniędzy wystarczy byle
gówno napisane przez imbecyla w VisualBasicu w postaci exe w mailu. W
temacie problemów z tego watku kernel mode jest nieistotny.