Возможна ли модификация основной системы через LiveUSB?

[paranoic]

В общем, у меня на жёстком диске ноутбука один раздел ext2 (на весь диск) - на нём Lubuntu 11.10 . Плюс ко всему есть LiveUSB флешка с Lubuntu 11.10 . Допустим, я загружаюсь с этой LiveUSB флешки и через Chromium сижу в интернете. Жёсткий диск при этом как устройство в liveusb-системе виден, но файловая система с этого ЖД не примонтирована. Допустим, во время просмотра интернета я открыл вирусный сайт, который скомпрометировал запущенную LiveUSB-систему. Может ли в таком случае (хотя бы теоретически) вирус скомпрометировать основную систему, ту, что лежит на жёстком диске в разделе с файловой системой ext2? Могут ли вирусы компрометировать ОС на непримонтированных файловых системах на внешних (по отношению к LiveUSB) устройствах? Или же они не умеют "в сырую" работать с устройством, а только с примонтированной файловой системой?

Заранее прошу прощения за сумбурную подачу вопроса.

[Pavel798]

Отличная фантазия. Но...
Не будет у Вас вирусов, работающих под Linux. Ни на каких дисках, тем более на непримонтированных.

Может ли в таком случае (хотя бы теоретически) вирус... ? Могут ли вирусы... ? Или же они не умеют...?

Они не умеют, потому что их нет.
Очень трудно обсуждать возможности того, чего не существует. Если вирусы под Linux появятся (во что я не очень верю), то можно будет обсудить их свойства.
А пока что, вирусы под линукс существуют в основном в воображении одного знаменитого борца с ними. Вирусов нет по разным причинам, из-за конструкции OС в том числе.
В случае десктопа вероятность заразиться приближается к твёрдому нулю.
И если Вы не хозяин банка, не марсианский шпион и не командующий ракетными войсками, то опасностью можно пренебречь.

[rusooo]

а чЁ?    sudo dd if=/dev/urandom of=/dev/sda bs=65535    

[Pavel798]

а чЁ?    sudo dd if=/dev/urandom of=/dev/sda bs=65535    

Это такой же вирус, как и удар молотком по винчестеру, нет?
Человек про вирусы из хрома пытается выяснить, при чём тут sudo dd?

[rusooo]

а чЁ?    sudo dd if=/dev/urandom of=/dev/sda bs=65535    

Это такой же вирус, как и удар молотком по винчестеру, нет?
Человек про вирусы из хрома пытается выяснить, при чём тут sudo dd?

... ну шутка жеж   
с тонким намЁком - не сиди под root

[paranoic]

Они не умеют, потому что их нет.
Очень трудно обсуждать возможности того, чего не существует. Если вирусы под Linux появятся (во что я не очень верю), то можно будет обсудить их свойства.
А пока что, вирусы под линукс существуют в основном в воображении одного знаменитого борца с ними. Вирусов нет по разным причинам, из-за конструкции OС в том числе.
В случае десктопа вероятность заразиться приближается к твёрдому нулю.
И если Вы не хозяин банка, не марсианский шпион и не командующий ракетными войсками, то опасностью можно пренебречь.

Ну.. может быть, фантазия отчасти присутствует в моём вопросе, но какие-то реальные предпосылки вообще-то есть. То, что вирусов [в классическом понимании] для unix-систем нет, мне понятно. Я же имел в виду скорее уязвимости, через которые зловредный код может обрушить систему без необходимости явного запуска с правами root. И их время от времени находят. Например, уязвимости в библиотеках обработки изображений. Достаточно лишь открыть рисунок, в тело которого дописан код, эксплуатирующий уязвимость, и этот код получает возможность выполнять произвольные действия в системе. Причём информацию о таких уязвимостях я периодически обнаруживаю не где-нибудь на сайтах борцов с вирусами, а на официальных багтрекерах и security-lists популярных дистрибутивов. Конечно, эти уязвимости быстро прикрывают, но, тем не менее, они встречаются. Это говорит о том, что не следует абсолютно исключать возможность атаки на систему только на основании того, что с правами root не запускается что попало.
Но я не об этом. В своём вопросе я написал "допустим", то есть предположил, что запущенная система УЖЕ скомпрометирована. Ладно, отбросим Chromium, пусть пользователь сам запустил код некоторой зловредной программы. Хочется понять, существуют ли на сегодняшний день зловредные программы, которые могут скомпрометировать операционные системы, лежащие на непримонтированных устройствах. То есть не просто затереть что-то, как написал rusooo, а именно дописать зловредный код "куда надо", например, проанализировав непримонтированный /dev/sda? Или же для компрометации такого рода так или иначе ФС должна быть примонтирована (ну, например, чтобы явно были видны файлы в директории /boot на внешнем устройстве)?

[Pavel798]

Лично мне не представить себе способ работы с несмонтированным диском.

Но если система уже под контролем, то кто мешает зловреду этот диск смонтировать?
Зловред, работающий под юзером, имеет права юзера, работающий под рутом - права рута.
Программа, которую Вы сами запустили может всё то, что можете Вы, и вирусы тут ни при чём.
Юзер - это Вам не мифический вирус.
От юзера спасения нет :-)

[paranoic]

Но если система уже под контролем, то кто мешает зловреду этот диск смонтировать?

А вот здесь есть наблюдения - перед выключением ноутбука ничего примонтировано не было. Но, как я уже сейчас понимаю, зловред мог примонтировать ФС, внести нужные ему изменения и сразу же отмонтировать. Кстати, после этого проверялись даты модификации файлов и директорий уже в основной системе - всё было в порядке. Однако даты модификации можно вроде бы выставлять произвольным образом, так что зловреды могут "заметать следы".
Но всё равно - спасибо за ответы. Ставлю пометку "решено".

[Pavel798]

Но если система уже под контролем, то кто мешает зловреду этот диск смонтировать?

зловред мог примонтировать ФС, внести нужные ему изменения и сразу же отмонтировать. Кстати, после этого проверялись даты модификации файлов и директорий уже в основной системе - всё было в порядке. Однако даты модификации можно вроде бы выставлять произвольным образом, так что зловреды могут "заметать следы".

В теории это всё, наверное, возможно, но на практике...
Не верится мне, честно говоря, в такие чудеса.