Linuxセキュリティ総合スレ

Linuxセキュリティ総合スレ at LINUX

268:login:Penguin
22/03/10 00:05:05.06 tQm505Oh.net
コンテナからお漏らしするってことだろ

269:login:Penguin
22/03/16 02:32:45.72 +CfXCT5Z.net
wineって仮想環境ですよね？
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか？
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか？

270:login:Penguin
22/03/16 02:58:45.74 pHTLQHYt.net
>>269
なんでそう思うの？

271:login:Penguin
22/03/16 20:59:03.15 hlky3M2L.net
Wineで動作する想定のそれがあったらどうかと考えると

272:login:Penguin
22/03/16 21:41:55.56 YlrPIZEh.net
すごい古い記事だけど。
WineでWindowsウィルスを動かす
URLﾘﾝｸ(mag.osdn.jp)

273:login:Penguin
22/03/16 22:24:54.95 YOcrTJTS.net
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー

274:login:Penguin
22/03/16 23:29:19.22 N+UZSh6o.net
>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
＋互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…？
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…？

275:login:Penguin
22/03/19 16:06:29.72 jttyZDwc.net
ざっくりいうとそんなかんじ

276:login:Penguin
22/03/20 00:23:55.05 x64/Dmdi.net
Winのアプリの脆弱性をついた攻撃もLinuxに反映される？

277:login:Penguin
22/03/21 20:34:59.19 uF2U5kCh.net
例えばどんな脆弱性

278:login:Penguin
22/03/21 23:58:27.98 uhwbkFCX.net
>>272
この記事を今書いたらウイルス作成罪で逮捕されるよね

279:login:Penguin
22/03/24 08:09:59.52 ywqC7Lz4.net
たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ？

280:login:Penguin
22/03/24 09:08:40.06 ltaF4EoS.net
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。

281:login:Penguin
22/03/31 02:27:55.21 6gTUptRM.net
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。

282:login:Penguin
22/03/31 03:38:11.81 3Q2itE4U.net
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。

283:login:Penguin
22/03/31 03:44:33.44 6gTUptRM.net
>>282
meltdownで何ができんのよ？

284:login:Penguin
22/03/31 08:38:02.95 8KbeFvKq.net
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある／今後発生するかもしれないでしょ

285:login:Penguin
22/03/31 11:16:00.89 3Q2itE4U.net
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない（はず）。
一方で類似の攻撃手段は毎年のように開発されている。

286:login:Penguin
22/03/31 13:02:29.46 hrFKApv5.net
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た

287:login:Penguin
22/03/31 13:41:31.15 3Q2itE4U.net
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。

288:login:Penguin
22/03/31 21:33:05.86 6gTUptRM.net
wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。