Sichere Mail-/Surfstation durch Weglassen diverser Kernelmodule?
Jan 'Red Bully' Seiffert
redbully at cc.fh-luh.de
Thu May 12 18:33:41 CEST 2005
Arnd Behring schrieb:
> Hallo Achich, Tach Liste,
>
> On Thu, 12 May 2005 14:50:24 +0200 "Achim Dreyer" <adreyer at adreyer.de>
> wrote:
>
>>Maximilian Wilhelm <max at rfc2324.org> schrieb am 12.05.2005 13:32:49:
>>
>>
>>>>Er sollte auch nicht in der Lage sein, vorhandene Daten
>>>>auf der Festplatte auszuspähen.
>>>
>>>Wenn kein Treiber da ist wuerde ich das mal als gegeben abhaken :)
>>
>>.. das würde ich nicht per se ausschliessen!
>> Auf eigener (virtueller) Maschine System, Kernel, Kernel-Source
>> nachstellen Kopieren der Kernel-Treiber auf deine Maschine, laden
>> der Module
>
>
> Naja, Peter schrieb doch, dass er einen Kernel ohne Module und ohne
> Modulsupport einsetzen will. In dem Fall wäre dieser Angriffsweg
> ausgeschlossen. Oder habe ich da irgendwas übersehen?
>
> Was natürlich weiterhin möglich ist (siehe auch Maximilians Mail), ist
> direkt im Kernel (/dev/kmem) rumzupfuschen und dadurch auf die Hardware
> zuzugreifen. Allerdings stelle ich mir das schon ziemlich aufwändig vor.
Naja, wenn ich das richtig verstanden habe, musst du eh an /dev/kmem
rumpfuschen um die Systemeinsprungspunkte zu verbiegen. Daher macht das
jedes Root-Kit. Auch wenn du die ganzen versteck-mich-Taktiken eines
Root-Kits nicht unbedingt brauchst auf so einer "Surf-Station", es
benutzen um eigenen Code fuer z.B. HDD einzuschleusen geht wohl.
Und davon ab, root kann sich ja vom Kernel IO-Adressen in ein Programm
geben lassen, spricht man eben aus dem Userspace (als root) den
IDE-Controller nach alter DOS-Manier an. Ist dann nicht Ultra-DMA-5 aber
um ein paar Bytes irgendwo auf die Platte zu kippen koennte es reichen.
Es sei denn der Kernel verschluckt sich gleich, da er ja den IDE-Bus
auch gestartet haben muss, um aufs CD-Rom zu kommen.
> Da wär dann ein Ansatzpunkt zum weitersuchen SELinux oder grsecurity
>
> Gruß,
Gruss
Jan
--
*n*x ist nicht in jeder Hinsicht Windows ueberlegen. Meiner Meinung
nach nur an den wichtigen Stellen.
More information about the Linux
mailing list