[mdk-re] Червь Adore под Linux

[SilverFox]

On Sat, 7 Apr 2001 20:54:42 -0400
Murat H.Dymov <dmurat на yahoo.com> wrote:

> Суббота 07 Апрель 2001 04:02 am, Вы написали:
> > Sergei wrote:
> > > Всем привет!
> > > Тут мне пришло сообщение о новом вирусе Adore:
> > > http://zdnet.ru/news.asp?ID=2391
> > > Каково мнение разработчиков по защите от него?
> >
> > Spring не подвержен.
> 
> Kernel >=2.2.16, bind 8.2.3., newest ftpd,  newest nfs - and no problem ( saw 
> many attemps in /var/log/messages )

А вот эта дырка нашего ядра 2.2.18 не касается разве?

"Дырка в ptrace в Linux
В кернелах версии до 2.2.19 обнаружен race condition при выполнении системного вызова ptrace для setuid программ, которая может привести к получению расшыренных привилегий (до uid 0) локальными пользователями. Рекомендовано проапгрейдиться до 2.2.19 или 2.4"

Кстати, проапгрейдившись через aptitude и загрузившись с 2.4.2 обнаружил, что ipchains не работает с ним и к руту идут соответствующие сообщения...



-- 
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox на rgantd.ru         mailto:SilverFox на optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd