Re: LKM rootkit или нет ?

To: debian-russian@lists.debian.org
Subject: Re: LKM rootkit или нет ?
From: Sergey Spiridonov <sena@hurd.homeunix.org>
Date: Fri, 05 Dec 2003 19:20:01 +0100
Message-id: <[🔎] bqqi8i$c3c$1@sea.gmane.org>
In-reply-to: <[🔎] 20031205010123.A29767@excom.spb.su>
References: <[🔎] 20031204223338.A9928@excom.spb.su> <[🔎] 20031204202037.GA13888@45.free.net> <[🔎] 20031205010123.A29767@excom.spb.su>

Andrey Chernomyrdin wrote:

>> Как однако взлом дебиановских серверов всех напугал!

Да не только дебиановских, женту и саванну тоже поломали. Так чтодействительно есть над чем задуматься.


> Да не так что-бы сильно напугал - было ясно, что взлом произошел не через
> сеть, а через дырку которая доступна с локального шела.
>

> Ну а на эту машину с которой я разбирался только небольшой кругдоверенных

> людей ходит.

А как тебе эта цитата из женту рассылки?

Rsync version 2.5.6 contains a vulnerability that can be used to run
arbitrary code. The Gentoo infrastructure team has some reasonably good
forensic evidence that this exploit may have been used in combination with
the Linux kernel brk vulnerability (see GLSA 200312-02) to exploit a
rsync.gentoo.org rotation server (see GLSA-200312-01.)

Please see http://lwn.net/Articles/61541/ for the security advisory released
by the rsync development team.

--
Best regards, Sergey Spiridonov

Reply to:

Follow-Ups:
- Re: LKM rootkit или нет ?
  - From: Andrey Chernomyrdin <andrey@excom.spb.su>
- Re: LKM rootkit или нет ?
  - From: "Victor B. Wagner" <vitus@45.free.net>

References:
- LKM rootkit или нет ?
  - From: Andrey Chernomyrdin <andrey@excom.spb.su>
- Re: LKM rootkit или нет ?
  - From: "Victor B. Wagner" <vitus@45.free.net>
- Re: LKM rootkit или нет ?
  - From: Andrey Chernomyrdin <andrey@excom.spb.su>

Prev by Date: Re: Ноутбук, xmms, ALi M5451
Next by Date: Re: LKM rootkit или нет ?
Previous by thread: Re: LKM rootkit или нет ?
Next by thread: Re: LKM rootkit или нет ?
Index(es):
- Date
- Thread