Re: compilar nucleo por seguridad

To: debian-user-spanish@lists.debian.org
Subject: Re: compilar nucleo por seguridad
From: Camaleón <noelamac@gmail.com>
Date: Fri, 23 Nov 2012 16:41:53 +0000 (UTC)
Message-id: <[🔎] k8o90h$e13$5@ger.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 1353687476.8181.11.camel@trujo.hvn.sas.junta-andalucia.es>

El Fri, 23 Nov 2012 17:17:56 +0100, Trujillo Carmona, Antonio escribió:

> La compañera encargada de virus me ha pasado este enlace
> https://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections
> en la que analizan un rootkit espesifico para el núcleo de debian
> stable.

Lo leí (en español) desde Hispasec:

Descubierto un nuevo rootkit para servidores Linux
http://unaaldia.hispasec.com/2012/11/descubierto-un-nuevo-rootkit-para.html

Pero no me quedó claro cómo se infectó el servidor.

> ¿Seria útil, y como medida de seguridad, compilar el propio nucleo con
> apt-build solo para cambiarlo?.
> No tengo tiempo (ni ganas) de crear configuraciones especificas por
> servidor, me refiero a recompilar partiendo del fuente usando apt-build
> con nivel medio de agresividad.

Pues no sé sabría decirte porque no me queda claro qué es vulnerable en 
este caso (¿una versión del kernel en concreto?). Si es así, no tardarán 
en sacar un parche ¿no? :-?

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: compilar nucleo por seguridad
  - From: Matías Bellone <matiasbellone@gmail.com>

References:
- compilar nucleo por seguridad
  - From: "Trujillo Carmona, Antonio" <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: Re: Falla en la Comprobación de Descarga
Next by Date: [Noticia] Mozilla deja de soportar versiones antiguas de GTK+
Previous by thread: compilar nucleo por seguridad
Next by thread: Re: compilar nucleo por seguridad
Index(es):
- Date
- Thread