Como evitar o rootkit wunderbar_emporium

1

Acabei de aprender sobre o rootkit wunderbar_emporium e parece bastante desagradável. Eu testei em alguns servidores linux que eu tenho acesso, e enquanto ele falhou em dois deles, ele foi bem sucedido em um com o kernel 2.6.9-78.0.13.ELsmp. Qual é a melhor maneira de evitar esse rootkit? O kernel 2.6.9-89.0.11.ELsmp resolve o problema?

    
por Josh 09.10.2009 / 17:39

1 resposta

1

De acordo com o RHSA-2009: 1457 kernel 2.6.18-92.1 do RedHat Security Advisory .28 resolve o problema no RHEL 5.2.z. Como você está perguntando sobre um kernel 2.6.9, estou supondo que você está no RHEL4 e RHSA -2009: 1469 menciona 2.6.9-78.0.27 para o RHEL 4.7.z embora o aviso original do RHEL4 RHSA-2009: 1223 menciona 2.6.9-89.0.9.

Para obter a lista completa de avisos de segurança emitidos pela RedHat sobre CVS-2009-2692 que o wunderbar_emporium está aproveitando.

    
por 09.10.2009 / 18:34

Tags