Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net

Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (477ﾚｽ)
上下前次 1-新

261: 2022/03/10(木)00:05 ID:tQm505Oh(1) AAS
コンテナからお漏らしするってことだろ

262(1): 2022/03/16(水)02:32 ID:+CfXCT5Z(1) AAS
wineって仮想環境ですよね？
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか？
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか？

263: 2022/03/16(水)02:58 ID:pHTLQHYt(1) AAS
>>262
なんでそう思うの？

264: 2022/03/16(水)20:59 ID:hlky3M2L(1) AAS
Wineで動作する想定のそれがあったらどうかと考えると

265(1): 2022/03/16(水)21:41 ID:YlrPIZEh(1) AAS
すごい古い記事だけど。
WineでWindowsウィルスを動かす
外部ﾘﾝｸ:mag.osdn.jp

266: 2022/03/16(水)22:24 ID:YOcrTJTS(1) AAS
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー

267: 2022/03/16(水)23:29 ID:N+UZSh6o(1) AAS
>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
＋互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…？
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…？

268: 2022/03/19(土)16:06 ID:jttyZDwc(1) AAS
ざっくりいうとそんなかんじ

269: 2022/03/20(日)00:23 ID:x64/Dmdi(1) AAS
Winのアプリの脆弱性をついた攻撃もLinuxに反映される？

270: 2022/03/21(月)20:34 ID:uF2U5kCh(1) AAS
例えばどんな脆弱性

271: 2022/03/21(月)23:58 ID:uhwbkFCX(1) AAS
>>265
この記事を今書いたらウイルス作成罪で逮捕されるよね

272: 2022/03/24(木)08:09 ID:ywqC7Lz4(1) AAS
たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ？

273: 2022/03/24(木)09:08 ID:ltaF4EoS(1) AAS
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。

274: 2022/03/31(木)02:27 ID:6gTUptRM(1/3) AAS
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。

275(1): 2022/03/31(木)03:38 ID:3Q2itE4U(1/3) AAS
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。

276: 2022/03/31(木)03:44 ID:6gTUptRM(2/3) AAS
>>275
meltdownで何ができんのよ？

277: 2022/03/31(木)08:38 ID:8KbeFvKq(1) AAS
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある／今後発生するかもしれないでしょ

278: 2022/03/31(木)11:16 ID:3Q2itE4U(2/3) AAS
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない（はず）。
一方で類似の攻撃手段は毎年のように開発されている。

279: 2022/03/31(木)13:02 ID:hrFKApv5(1) AAS
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た

280: 2022/03/31(木)13:41 ID:3Q2itE4U(3/3) AAS
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。

上下前次 1-新書関写板覧索設栞歴

あと 197 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s