Re: LKM rootkit или нет ?
On 05-Dec-2003, Fri, 19:20:01, Sergey Spiridonov <sena@hurd.homeunix.org> wrote:
> >> Как однако взлом дебиановских серверов всех напугал!
>
> Да не только дебиановских, женту и саванну тоже поломали. Так что
> действительно есть над чем задуматься.
Да, было достаточно интерестное обсуждение на
http://www.linux.org.ru/profile/_blue/view-message.jsp?msgid=438455
Действительно очень показательный цели которые выбирают себе взломщики.
> > Да не так что-бы сильно напугал - было ясно, что взлом произошел не через
> > сеть, а через дырку которая доступна с локального шела.
> >
> > Ну а на эту машину с которой я разбирался только небольшой круг
> доверенных
> > людей ходит.
>
> А как тебе эта цитата из женту рассылки?
>
> Rsync version 2.5.6 contains a vulnerability that can be used to run
> arbitrary code. The Gentoo infrastructure team has some reasonably good
> forensic evidence that this exploit may have been used in combination with
> the Linux kernel brk vulnerability (see GLSA 200312-02) to exploit a
> rsync.gentoo.org rotation server (see GLSA-200312-01.)
>
> Please see http://lwn.net/Articles/61541/ for the security advisory released
> by the rsync development team.
не использую rsync особенно в качестве сервера, вполне хватает nfs/ssh
> Best regards, Sergey Spiridonov
--
With Best, | http://www.excom.spb.su/~andrey
Andrey Chernomyrdin | mailto:andrey@excom.spb.su
Reply to: