[LUGOS-SEC] Ptrace vulnerability se enkrat
Gorazd Bozic
gorazd.bozic at arnes.si
Wed Apr 16 08:34:04 CEST 2003
Nejc Skoberne wrote:
>
> Pri streznikih, pri katerih uporabniki nimajo shell dostopa - a se
> splaca patchati ali pocakati na 2.6?
V informacijo:
Trenutno je v uporabi varianta Adore rootkita za Linux, ki uporablja
ptrace ranljivost. Vsebuje tri DoS orodja (juno, slice3, papasmurf).
Vecina rootkita se instalira v /usr/sbin/unamed, trojanski sshd pa v
/usr/lib/xsf. Poleg tega vsebuje se sniffer, ki pise v
/usr/lib/unamed/sys. Zamenja tudi syslogd, poslje pa email sporocilo na
rewtyabox at yahoo.com, zato se splaca pogledati tudi v mail loge.
--
Gorazd Bozic <gorazd.bozic at arnes.si>
ARNES SI-CERT, Jamova 39 p.p. 7, SI-1001 Ljubljana, Slovenia
tel: +386 1 479 88 22, fax: +386 1 479 88 99
More information about the lugos-sec
mailing list