[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: False positive de chkrootkit ?



Bon, d'après ce que j'ai compris, il y a eu un changement dans la gestion
du mode promiscuous et le flag IFF_PROMISC est devenu "obsolète". Il faut
maintenant utiliser les "packet socket" et les options
PACKET_{ADD,DROP}_MEMBERSHIP. Détails dans
http://marc.theaimsgroup.com/?l=linux-net&m=101359092715675&w=2

Les conséquences sont que tous les logiciels fondés sur l'utilisation du
drapeau IFF_PROMISC obtenus par SIOSGIFFLAGS donnent des réponses
erronées. Bref, chrootkit a effectviement un bug de ce coté. Par contre,
je n'arrive pas à savoir dans le fil cité si il s'agit d'une pbm
transitoire ou définitif.

François Boisson



Reply to: