chkrootkit et kernel 2.6

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: chkrootkit et kernel 2.6
From: Olivier Garet <Olivier.Garet@labomath.univ-orleans.swensapusepalibre.fr>
Date: Tue, 23 Dec 2003 13:34:01 +0100
Message-id: <[🔎] 20031223123401.GA2979@AOrleans-103-1-6-148.w193-251.abo.wanadoo.fr>

Salut,

Puisqu'on parle beaucoup de sécurité et de kernel 2.6 en ce moment...
Il semble que chkrootkit ne soit pas encore pret pour le 2.6.

Le but connu

http://lists.debian.org/debian-security/2003/debian-security-200311/msg00140.html

donnant typiquement 4 faux positifs sous 2.4.x empire carrément sous 2.6:

Checking `lkm'... You have    14 process hidden for readdir command
You have    14 process hidden for ps command
Warning: Possible LKM Trojan installed

avec chkrootkit -x lkm , on trouve des trucs genre
xmms,mozilla,nautilus...

A+

Olivier

-- 
Laboratoire de Mathématiques, Applications et Physique Mathématique
d'Orléans UMR 6628 - Université d'Orléans - B.P. 6759 - 45067 Orléans Cedex 2
E-Mail: Olivier.Garet@labomath.univ-orleans.fr
http://www.univ-orleans.fr/SCIENCES/MAPMO/membres/garet/

Reply to:

Follow-Ups:
- Re: chkrootkit et kernel 2.6
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: Re: Patch brk
Next by Date: le point sur le bug clavier USB & Linux 2.6
Previous by thread: Re: Patch brk
Next by thread: Re: chkrootkit et kernel 2.6
Index(es):
- Date
- Thread