[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: compilar nucleo por seguridad

El Fri, 23 Nov 2012 13:49:50 -0300, Matías Bellone escribió:

> 2012/11/23 Camaleón <noelamac@gmail.com>:
>> El Fri, 23 Nov 2012 17:17:56 +0100, Trujillo Carmona, Antonio escribió:

(...)

>>> ¿Seria útil, y como medida de seguridad, compilar el propio nucleo con
>>> apt-build solo para cambiarlo?.
>>> No tengo tiempo (ni ganas) de crear configuraciones especificas por
>>> servidor, me refiero a recompilar partiendo del fuente usando
>>> apt-build con nivel medio de agresividad.
>>
>> Pues no sé sabría decirte porque no me queda claro qué es vulnerable en
>> este caso (¿una versión del kernel en concreto?). Si es así, no
>> tardarán en sacar un parche ¿no? :-?
>>
>>
> En realidad es a la inversa. El rootkit no es una vulnerabilidad en el
> kernel ni una forma de utilizar un programa para ganar privilegios en un
> sistema limpio. Una vez que el atacante gana acceso root a un servidor
> (por otro medio) 

(...)

¿Qué medio? :-?

Porque si lo que quieres decir es que el administrador tiene que cargar 
_manualmente_ el módulo del kernel "malicioso" y la gracia sólo está en 
que desconoce que ese módulo contiene el rootkit, entonces ni me preocupo.

Saludos,

-- 
Camaleón
Reply to: