Und dagegen hilft es immens, wenn man bei dem Wettlauf des Lückenschließens nahe am "cutting edge" bleiben kann. ---> hier scheint die nichtkommerzielle Variante Systemvorteile zu haben.
Ja und nein.
Das sind oft Zufälle mit denen mal sowas entdeckt. Ich hab zum Beispiel mal was entdeckt mit dem ich über einen bestimmten Browser ein Shellscript ins System einschleusen konnte .
Lustigerweise habe ich das entdeckt als ich eigentlich gerade ein Script geschrieben habe , dass Bilder verarbeiten sollte.
Wenns ein "Guter" entdeckt, zuerst die Entwickler informiert und dann irgendwann mal endlich was veröffentlicht , wenn die Patches stehen , dann geht das gut .
Aber angenommen "ein Böser" Bube har ne Lücke im Kernel der Aktuellen Suse oder Ubuntuversion oder was auch immer entdeckt, den Code bekomme er ja Freihaus , und Tools schreiben die Software (codes) auf Bugs und Lücken testet ist ab einem bestimmten Kentnisstand ohne weiteres möglich .
Vielleicht die Verarbeitung eines manipuliertens Packetes des Protokolls X führt zu einem Bufferoverflow mit direkter Ausführung des Angehängten Code.
Er schaut den Bugtracks , noch nicht bekannt , ok passt .
Macht sein Anjuta auf , nimmt seine fertigen Module Klassen und past sich ein Programm auf den Bug an und schon steht das Exploit .
Wenn er sich jetzt eine Routine einbau schnell noch einen kleinen Virus hochläd , denn er dann als Modul in den Kernel einbindet , oder wie auch immer im System versenkt und verstecken . Bingo .
Ok er muss nebenbei die Logfiles manipulieren , muss auf die bekanntesten Hashprogramme prüfen (aide usw) muss bekannte logprogramme erkennen , usw . Da hängt direkt mal ein netter Rattenschwanz dran , das kann man aber unabhängig vom Exploit coden.
Also fassen wir zusammen , ein fertiges Schadprogramm mit dem man das system kontrollieren kann , wenn man es als root reinbekommen.
Man bekommt ein Exploit in die Hand, dass erst mal nur in dunklen Kreisen unterwegs ist . got root , file up und fertig .
Für jemand der sich damit auskennt soll das nicht ganz so schwierig sein.
Wobei wie du schon erwähnt hast mit :
1 :Alles erst mal nur graue Theorie
2 :Wesentlich mehr Aufwand als unter Win
3 :Weniger potentielle opfer
4 :Wenig Zeit zum verbreiten wenn die Lücke mal bekannt ist
Hier stellt sich also nicht die Frage ob technisch machbar sondern eher ob ökonomisch sinnvoll würde ich mal vermuten , was dir geringe Zahl an Viren zu bestätigen scheint .