Я подозреваю, что нападение как это работало бы, где «что-то» - модуль ядра, который попытается загрузиться после того, как rootfs смонтирован:
$ sudo mkdir -m 777 /lib/modules/`uname -r`/a
$ cp evil.ko /lib/modules/`uname -r`/a/«something».ko
Обратите внимание также, что Вы могли использовать другие имена, в зависимости от псевдонимов, объявленных в модуле. Я предполагаю, что это не будет загружено, пока depmod не выполняется, который произойдет в следующий раз, когда существует обновление ядра — так mkdir
даже недавно не покажет в журнале sudo.
Существует много вещей в / и т.д., которые читают все файлы в каталоге, иногда рекурсивно. Еще хуже, некоторые из тех каталогов не существуют по умолчанию, и единственный способ знать о них состоит в том, чтобы прочитать страницу справочника, init сценарии, и т.д. для программы, которая использует их. Некоторые, еще хуже, являются удержанными от использования вещами назад-совместимости и даже не могут больше документироваться.
править: Мысль о еще нескольких каталогах, них в /usr/local
:
/usr/local/lib/perl/5.14.2
(отличается в зависимости от версии Perl, попробовать perl -V
узнать). Создайте a File
подкаталог там и помещенный a Find.pm
в нем. Теперь каждый раз, когда любой использует File::Find
, они будут использовать версию взломщика. Точно так же сделайте то же с Getopt::Long
. Системные утилиты часто пишутся в Perl, таким образом, это, вероятно, дает корень. (Попробуйте ack-grep --color -a 'use.+::' /usr/sbin | less -R
)/usr/local/include
.Это произойдет, если вы:
щелкните правой кнопкой мыши на границе окна kate [11742] или[11743] в строке task manager
выберите 'more actions' -> 'full screen'
илиssh <myserver> 'cat <path to file>' | mpg123
нажмите [11744]ctrl[11745]-[11746]сдвиг[11747]-[11748]F
Я изначально решил эту проблему:
удалив [11750]katerc[11751] из [11752]~/. kde/share/config
Лучше всего это исправить:
нажав [11754]ctrl[11755]-[11756]сдвиг[11757]-[11758]F
У меня была такая же проблема с gwenview. После входа в -выход из полноэкранного режима все оконные функции (свертывание, развертывание, изменение размера, выход и т. д. )исчезли. Решение состояло в том, чтобы удалить ~/.config/org.kde.gwenviewrc. Найдите файлы, связанные с kate, в ~/.config.
find ~/.config -name "*kate*"
~/.config/katerc
~/.config/katevirc
~/.config/katepartrc
Очистка файлов ресурсов может помочь :mv ~/.config/katerc ~/.config/katerc.bak