Re: Rootkit.Linux.Snakso.a

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Rootkit.Linux.Snakso.a
From: "dea" <dea@corep.it>
Date: Mon, 26 Nov 2012 20:32:08 +0100
Message-id: <[🔎] 20121126192754.M76624@corep.it>
In-reply-to: <[🔎] 50B3BBD1.7040001@gmail.com>
References: <[🔎] 50B247CF.9050103@gmail.com> <[🔎] 50B2738F.5070807@gmail.com> <[🔎] 50B3B7A6.70001@gmail.com> <[🔎] 50B3BBD1.7040001@gmail.com>

... penso che questo rootkit sia da prendere come un rootkit (senso stretto
del nome), non come un mezzo per sfruttare una vulnerabilità.

Una volta che viene sfruttata una vulnerabilità allora si acquisiscono (o
meglio, a seconda della vulnerabilità sfruttata si possono acquisire o meno) i
privilegi atti a poter installare il rootkit.

Anche perchè se non si è root non si possono alterare i file di configurazione
dei moduli kernel.

Quindi penso che non troveremo una patch atta a tutelarsi da questo rootkit,
alpiù verrà aggiunto nella lista di quelli identificati da rkhunter o simili.

CIAO

Luca

Reply to:

References:
- Rootkit.Linux.Snakso.a
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>
- Re: Rootkit.Linux.Snakso.a
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Rootkit.Linux.Snakso.a
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>
- Re: Rootkit.Linux.Snakso.a
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: rc.local con systemd
Next by Date: Re: bash, bash-builtins and 'source file'
Previous by thread: Re: Rootkit.Linux.Snakso.a
Next by thread: Re: Rootkit.Linux.Snakso.a
Index(es):
- Date
- Thread