chkrootkit et kernel 2.6
Salut,
Puisqu'on parle beaucoup de sécurité et de kernel 2.6 en ce moment...
Il semble que chkrootkit ne soit pas encore pret pour le 2.6.
Le but connu
http://lists.debian.org/debian-security/2003/debian-security-200311/msg00140.html
donnant typiquement 4 faux positifs sous 2.4.x empire carrément sous 2.6:
Checking `lkm'... You have 14 process hidden for readdir command
You have 14 process hidden for ps command
Warning: Possible LKM Trojan installed
avec chkrootkit -x lkm , on trouve des trucs genre
xmms,mozilla,nautilus...
A+
Olivier
--
Laboratoire de Mathématiques, Applications et Physique Mathématique
d'Orléans UMR 6628 - Université d'Orléans - B.P. 6759 - 45067 Orléans Cedex 2
E-Mail: Olivier.Garet@labomath.univ-orleans.fr
http://www.univ-orleans.fr/SCIENCES/MAPMO/membres/garet/
Reply to: