forum.opennet.ru - "Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF" (29)

"Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF"	+/–
Сообщение от opennews (??), 23-Янв-26, 22:03
Матеус Алвес (Matheus Alves), исследователь безопасности, специализирующийся на вредоносном ПО, опубликовал обновление проекта Singularity, развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT. Целью проекта является демонстрация методов, позволяющих скрыть своё присутствие после получения root-доступа и сохранить возможность скрытого выполнения привилегированных операций. Предполагается, что Singularity может быть полезен исследователям безопасности для тестирования и разработки утилит обнаружения и блокирования руткитов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64663
Ответить \| Правка \| Cообщить модератору

Оглавление

Для Linux даже бекдоры опенсорсные , kusb (?), 22:11 , 23-Янв-26, (2) +8

Ну а ты думал ТруЪ, Аноним (4), 22:14 , 23-Янв-26, (4) +3
Бекдор руткит, Аноним (23), 23:09 , 23-Янв-26, (23)

Годно , Tron is Whistling (?), 22:12 , 23-Янв-26, (3)

Тоже понравилось Так это открытый, а сколько закрытых существует ммм , Аноним (4), 22:14 , 23-Янв-26, (5) +1

Отлично будет чем обходить корпоративные запреты на рабочем ноутбуке , Аноним (6), 22:20 , 23-Янв-26, (6) +2

и много у рута запретов , 12yoexpert (ok), 22:46 , 23-Янв-26, (14) +2

пишут что можно настроить такие политики SELinux, что и у рута появиться огранич, 1 (??), 22:57 , 23-Янв-26, (21) –1

настроить-то можно, только работать после этого будет разьве что xterm, да и тот, нах. (?), 23:13 , 23-Янв-26, (25) +1

Достаточно, поверх рута проверка целостности и краудстрайк которые пока зеленым , Аноним (22), 23:02 , 23-Янв-26, (22)

Против недобросовестных заказчиков самое то , Аноним (7), 22:23 , 23-Янв-26, (7)
Звучит пугающе , Аноним (8), 22:34 , 23-Янв-26, (8) +1
А вот было бы под GPL можно было бы требовать открытие исходников у всяких конто, Кошкажена (?), 22:34 , 23-Янв-26, (9) +2
Да тут прям флеш-рояль , Аноним (10), 22:36 , 23-Янв-26, (10)
Работает через insmod, в то время при любом hardening обычно динамическую загруз, morphe (?), 22:46 , 23-Янв-26, (13) +1

да и дома модули обычно не нужны, если у тебя стационар, 12yoexpert (ok), 22:48 , 23-Янв-26, (18) –3
В любой curl 124 sudo добавь это и всё , Аноним (19), 22:48 , 23-Янв-26, (19)
Прикол тут в том что какой попало модуль все равно не загрузишь даже если они ра, Аноним (27), 23:22 , 23-Янв-26, (27)

так а что мешает заголовки установить скачать , 12yoexpert (ok), 23:30 , 23-Янв-26, (28)

Упоминается kprobe значит ли это что kde точно можно будет всяко ломать , Аноним (16), 22:47 , 23-Янв-26, (16) –2
Нынче повысить их не так уж и сложно, учитывая новости про рутовые рцэ, Аноним (10), 22:49 , 23-Янв-26, (20)
Надо будет почитать А то в stable api is nonsence все старые мануалы давно уста, Аноним (23), 23:11 , 23-Янв-26, (24) –2
Надеюсь увидеть комментарий Solar Designer, Аноним (26), 23:14 , 23-Янв-26, (26)

И что это значит , Solar Designer (?), 23:40 , 23-Янв-26, (29)

ну лол обход лкрг в виде модуля ядра - не интересно ибо он в тч умеет запрещать, мяв (?), 23:56 , 23-Янв-26, (30) +1

AFAIK в паблике обход LKRG был только от одного человека, да и подписание модуле, Аноним (34), 00:52 , 24-Янв-26, (34)

Ни одна домохозяйка установить не сможет Вывод Линукс не готов для десктопа , Мемоним (?), 00:11 , 24-Янв-26, (31) +1
Работает это довольно медленно, но как концепт того, что можно выжать из ftrace , Аноним (34), 00:43 , 24-Янв-26, (32)
так это не уязвимость, а фича всех хtrace, Аноним (33), 00:51 , 24-Янв-26, (33)

Сообщения [Сортировка по времени | RSS]

2. "Проект Singularity развивает открытый руткит, обходящий SELi..." +8 +/–

Сообщение от kusb (?), 23-Янв-26, 22:11

Для Linux даже бекдоры опенсорсные?

Ответить | Правка | Наверх | Cообщить модератору

4. "Проект Singularity развивает открытый руткит, обходящий SELi..." +3 +/–

Сообщение от Аноним (4), 23-Янв-26, 22:14

Ну а ты думал! ТруЪ

Ответить | Правка | Наверх | Cообщить модератору

23. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (23), 23-Янв-26, 23:09

Бекдор != руткит

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Tron is Whistling (?), 23-Янв-26, 22:12

Годно.

Ответить | Правка | Наверх | Cообщить модератору

5. "Проект Singularity развивает открытый руткит, обходящий SELi..." +1 +/–

Сообщение от Аноним (4), 23-Янв-26, 22:14

Тоже понравилось. Так это открытый, а сколько закрытых существует... ммм :)

Ответить | Правка | Наверх | Cообщить модератору

6. "Проект Singularity развивает открытый руткит, обходящий SELi..." +2 +/–

Сообщение от Аноним (6), 23-Янв-26, 22:20

Отлично! будет чем обходить корпоративные запреты на рабочем ноутбуке.

Ответить | Правка | Наверх | Cообщить модератору

14. "Проект Singularity развивает открытый руткит, обходящий SELi..." +2 +/–

Сообщение от 12yoexpert (ok), 23-Янв-26, 22:46

и много у рута запретов?

Ответить | Правка | Наверх | Cообщить модератору

21. "Проект Singularity развивает открытый руткит, обходящий SELi..." –1 +/–

Сообщение от 1 (??), 23-Янв-26, 22:57

пишут что можно настроить такие политики SELinux, что и у рута появиться ограничения

Ответить | Правка | Наверх | Cообщить модератору

25. "Проект Singularity развивает открытый руткит, обходящий SELi..." +1 +/–

Сообщение от нах. (?), 23-Янв-26, 23:13

настроить-то можно, только работать после этого будет разьве что xterm, да и тот не весь.

Ответить | Правка | Наверх | Cообщить модератору

22. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (22), 23-Янв-26, 23:02

Достаточно, поверх рута проверка целостности и краудстрайк которые пока зеленым не загорятся во внутреннюю сеть не пустят.
Да и рут в линуксе не сложно добыть даже если его нет, повышение привелегий уязвимость регулярная.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

7. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (7), 23-Янв-26, 22:23

Против недобросовестных заказчиков самое то.

Ответить | Правка | Наверх | Cообщить модератору

8. "Проект Singularity развивает открытый руткит, обходящий SELi..." +1 +/–

Сообщение от Аноним (8), 23-Янв-26, 22:34

Звучит пугающе!

Ответить | Правка | Наверх | Cообщить модератору

9. "Проект Singularity развивает открытый руткит, обходящий SELi..." +2 +/–

Сообщение от Кошкажена (?), 23-Янв-26, 22:34

> распространяемый под лицензией MIT.
А вот было бы под GPL можно было бы требовать открытие исходников у всяких контор. Думайте!

Ответить | Правка | Наверх | Cообщить модератору

10. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (10), 23-Янв-26, 22:36

Да тут прям флеш-рояль!

Ответить | Правка | Наверх | Cообщить модератору

13. "Проект Singularity развивает открытый руткит, обходящий SELi..." +1 +/–

Сообщение от morphe (?), 23-Янв-26, 22:46

Работает через insmod, в то время при любом hardening обычно динамическую загрузку модулей выключают, не говоря уж про то что для самого insmod требуются большие права

Ответить | Правка | Наверх | Cообщить модератору

18. "Проект Singularity развивает открытый руткит, обходящий SELi..." –3 +/–

Сообщение от 12yoexpert (ok), 23-Янв-26, 22:48

да и дома модули обычно не нужны, если у тебя стационар

Ответить | Правка | Наверх | Cообщить модератору

19. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (19), 23-Янв-26, 22:48

В любой curl | sudo добавь это и всё.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (27), 23-Янв-26, 23:22

Прикол тут в том что какой попало модуль все равно не загрузишь даже если они разрешены
> Prerequisites
> Kernel headers for your running kernel
кроме рута надо еще ключи от дома - надо собрать этот модуль с тем ядром что сейчас запущено

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

28. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от 12yoexpert (ok), 23-Янв-26, 23:30

так а что мешает заголовки установить/скачать?

Ответить | Правка | Наверх | Cообщить модератору

16. "Проект Singularity развивает открытый руткит, обходящий SELi..." –2 +/–

Сообщение от Аноним (16), 23-Янв-26, 22:47

Упоминается kprobe значит ли это что kde точно можно будет всяко ломать ?

Ответить | Правка | Наверх | Cообщить модератору

20. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (10), 23-Янв-26, 22:49

Нынче повысить их не так уж и сложно, учитывая новости про рутовые рцэ

Ответить | Правка | Наверх | Cообщить модератору

24. "Проект Singularity развивает открытый руткит, обходящий SELi..." –2 +/–

Сообщение от Аноним (23), 23-Янв-26, 23:11

>и использует механизм ftrace для незаметного перехвата системных вызовов без изменения точек входа в системные вызовы и без модификации функций ядра
Надо будет почитать. А то в stable api is nonsence все старые мануалы давно устарели.

Ответить | Правка | Наверх | Cообщить модератору

26. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (26), 23-Янв-26, 23:14

Надеюсь увидеть комментарий Solar Designer

Ответить | Правка | Наверх | Cообщить модератору

29. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Solar Designer (?), 23-Янв-26, 23:40

И что это значит?

Ответить | Правка | Наверх | Cообщить модератору

30. "Проект Singularity развивает открытый руткит, обходящий SELi..." +1 +/–

Сообщение от мяв (?), 23-Янв-26, 23:56

ну лол. обход лкрг в виде модуля ядра - не интересно.
ибо он в тч умеет запрещать их загрузку. я уж молчу, что сначала кто-то должен этот руткит подписать

Ответить | Правка | Наверх | Cообщить модератору

34. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (34), 24-Янв-26, 00:52

AFAIK в паблике обход LKRG был только от одного человека, да и подписание модулей не типично для облака, разве что у MS. Другое дело, что обход LKRG это просто задачка, экономической эффективности 0.
Кстати, вот еще одна: как загрузить ядерный код на старом ядре с актуальными патчами, при запрете на загрузку модулей. Вы возможно удивитесь, но правильных ответов несколько.

Ответить | Правка | Наверх | Cообщить модератору

31. "Проект Singularity развивает открытый руткит, обходящий SELi..." +1 +/–

Сообщение от Мемоним (?), 24-Янв-26, 00:11

Ни одна домохозяйка установить не сможет. Вывод: Линукс не готов для десктопа.

Ответить | Правка | Наверх | Cообщить модератору

32. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (34), 24-Янв-26, 00:43

Работает это довольно медленно, но как концепт того, что можно выжать из ftrace - cool. Кое-что пока фильрует в лоб, из-за чего руинит форматы вывода.
Собственные хуки защищает только от usermode, перестал блокировать модули и eBPF - в таком виде не опасен.
Сейчас еще не поленился изучить хуки LKRG и EDR, это точно кому-то пригодится... + годный дискорд

Ответить | Правка | Наверх | Cообщить модератору

33. "Проект Singularity развивает открытый руткит, обходящий SELi..." +/–

Сообщение от Аноним (33), 24-Янв-26, 00:51

так это не уязвимость, а фича всех хtrace

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+8 +/–
Сообщение от kusb (?), 23-Янв-26, 22:11
Для Linux даже бекдоры опенсорсные?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+3 +/–
	Сообщение от Аноним (4), 23-Янв-26, 22:14
	Ну а ты думал! ТруЪ
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
	Сообщение от Аноним (23), 23-Янв-26, 23:09
	Бекдор != руткит
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
Сообщение от Tron is Whistling (?), 23-Янв-26, 22:12
Годно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+1 +/–
	Сообщение от Аноним (4), 23-Янв-26, 22:14
	Тоже понравилось. Так это открытый, а сколько закрытых существует... ммм :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+2 +/–
Сообщение от Аноним (6), 23-Янв-26, 22:20
Отлично! будет чем обходить корпоративные запреты на рабочем ноутбуке.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+2 +/–
	Сообщение от 12yoexpert (ok), 23-Янв-26, 22:46
	и много у рута запретов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Проект Singularity развивает открытый руткит, обходящий SELi..."	–1 +/–
	Сообщение от 1 (??), 23-Янв-26, 22:57
	пишут что можно настроить такие политики SELinux, что и у рута появиться ограничения
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+1 +/–
	Сообщение от нах. (?), 23-Янв-26, 23:13
	настроить-то можно, только работать после этого будет разьве что xterm, да и тот не весь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
	Сообщение от Аноним (22), 23-Янв-26, 23:02
	Достаточно, поверх рута проверка целостности и краудстрайк которые пока зеленым не загорятся во внутреннюю сеть не пустят. Да и рут в линуксе не сложно добыть даже если его нет, повышение привелегий уязвимость регулярная.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору

7. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
Сообщение от Аноним (7), 23-Янв-26, 22:23
Против недобросовестных заказчиков самое то.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+1 +/–
Сообщение от Аноним (8), 23-Янв-26, 22:34
Звучит пугающе!
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+2 +/–
Сообщение от Кошкажена (?), 23-Янв-26, 22:34
> распространяемый под лицензией MIT. А вот было бы под GPL можно было бы требовать открытие исходников у всяких контор. Думайте!
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
Сообщение от Аноним (10), 23-Янв-26, 22:36
Да тут прям флеш-рояль!
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+1 +/–
Сообщение от morphe (?), 23-Янв-26, 22:46
Работает через insmod, в то время при любом hardening обычно динамическую загрузку модулей выключают, не говоря уж про то что для самого insmod требуются большие права
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Проект Singularity развивает открытый руткит, обходящий SELi..."	–3 +/–
	Сообщение от 12yoexpert (ok), 23-Янв-26, 22:48
	да и дома модули обычно не нужны, если у тебя стационар
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
	Сообщение от Аноним (19), 23-Янв-26, 22:48
	В любой curl \| sudo добавь это и всё.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	27. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
	Сообщение от Аноним (27), 23-Янв-26, 23:22
	Прикол тут в том что какой попало модуль все равно не загрузишь даже если они разрешены > Prerequisites > Kernel headers for your running kernel кроме рута надо еще ключи от дома - надо собрать этот модуль с тем ядром что сейчас запущено
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	28. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
	Сообщение от 12yoexpert (ok), 23-Янв-26, 23:30
	так а что мешает заголовки установить/скачать?
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Проект Singularity развивает открытый руткит, обходящий SELi..."	–2 +/–
Сообщение от Аноним (16), 23-Янв-26, 22:47
Упоминается kprobe значит ли это что kde точно можно будет всяко ломать ?
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
Сообщение от Аноним (10), 23-Янв-26, 22:49
Нынче повысить их не так уж и сложно, учитывая новости про рутовые рцэ
Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Проект Singularity развивает открытый руткит, обходящий SELi..."	–2 +/–
Сообщение от Аноним (23), 23-Янв-26, 23:11
>и использует механизм ftrace для незаметного перехвата системных вызовов без изменения точек входа в системные вызовы и без модификации функций ядра Надо будет почитать. А то в stable api is nonsence все старые мануалы давно устарели.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
Сообщение от Аноним (26), 23-Янв-26, 23:14
Надеюсь увидеть комментарий Solar Designer
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
	Сообщение от Solar Designer (?), 23-Янв-26, 23:40
	И что это значит?
	Ответить \| Правка \| Наверх \| Cообщить модератору

30. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+1 +/–
Сообщение от мяв (?), 23-Янв-26, 23:56
ну лол. обход лкрг в виде модуля ядра - не интересно. ибо он в тч умеет запрещать их загрузку. я уж молчу, что сначала кто-то должен этот руткит подписать
Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
	Сообщение от Аноним (34), 24-Янв-26, 00:52
	AFAIK в паблике обход LKRG был только от одного человека, да и подписание модулей не типично для облака, разве что у MS. Другое дело, что обход LKRG это просто задачка, экономической эффективности 0. Кстати, вот еще одна: как загрузить ядерный код на старом ядре с актуальными патчами, при запрете на загрузку модулей. Вы возможно удивитесь, но правильных ответов несколько.
	Ответить \| Правка \| Наверх \| Cообщить модератору

31. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+1 +/–
Сообщение от Мемоним (?), 24-Янв-26, 00:11
Ни одна домохозяйка установить не сможет. Вывод: Линукс не готов для десктопа.
Ответить \| Правка \| Наверх \| Cообщить модератору

32. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
Сообщение от Аноним (34), 24-Янв-26, 00:43
Работает это довольно медленно, но как концепт того, что можно выжать из ftrace - cool. Кое-что пока фильрует в лоб, из-за чего руинит форматы вывода. Собственные хуки защищает только от usermode, перестал блокировать модули и eBPF - в таком виде не опасен. Сейчас еще не поленился изучить хуки LKRG и EDR, это точно кому-то пригодится... + годный дискорд
Ответить \| Правка \| Наверх \| Cообщить модератору

33. "Проект Singularity развивает открытый руткит, обходящий SELi..."	+/–
Сообщение от Аноним (33), 24-Янв-26, 00:51
так это не уязвимость, а фича всех хtrace
Ответить \| Правка \| Наверх \| Cообщить модератору