[mdk-re] Червь Adore под Linux
SilverFox
=?iso-8859-1?q?SilverFox_=CE=C1_rgantd=2Eru?=
Пн Апр 9 21:30:11 MSD 2001
On Sat, 7 Apr 2001 20:54:42 -0400
Murat H.Dymov <dmurat на yahoo.com> wrote:
> Суббота 07 Апрель 2001 04:02 am, Вы написали:
> > Sergei wrote:
> > > Всем привет!
> > > Тут мне пришло сообщение о новом вирусе Adore:
> > > http://zdnet.ru/news.asp?ID=2391
> > > Каково мнение разработчиков по защите от него?
> >
> > Spring не подвержен.
>
> Kernel >=2.2.16, bind 8.2.3., newest ftpd, newest nfs - and no problem ( saw
> many attemps in /var/log/messages )
А вот эта дырка нашего ядра 2.2.18 не касается разве?
"Дырка в ptrace в Linux
В кернелах версии до 2.2.19 обнаружен race condition при выполнении системного вызова ptrace для setuid программ, которая может привести к получению расшыренных привилегий (до uid 0) локальными пользователями. Рекомендовано проапгрейдиться до 2.2.19 или 2.4"
Кстати, проапгрейдившись через aptitude и загрузившись с 2.4.2 обнаружил, что ipchains не работает с ним и к руту идут соответствующие сообщения...
--
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox на rgantd.ru mailto:SilverFox на optics.npi.msu.su
РГАНТД Российский государственный архив научно-технической документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
Подробная информация о списке рассылки community