kernel-based r00tkit

Radim Kolar hsn at netmag.cz
Wed Feb 18 11:14:22 CET 2004


> je bezpecnejsi (co se tyce kernel bugu), tak se hackrum "nevyplati" psat
> exploity na freebsd.
Ja bych takovy optimista nebyl. shellcodes jsou binarne kompatibilni mezi
net/free/open bsd a ten adore stejne nekdo casem patchne pro 5.2. Je
pravda ze exploity na bsd se objevuji na security sajtach pomerne dost
zridka.

Stejne ale muze utocnik i se security levelem 3 poeditovat konfiguraci
rc.conf, pripadne firewallu a pak to rebootnout a nahrat si tam rootkit...

Nejaka prirucka se zminuje o tom ze je nutne umistit schg na vsechno co se
pouzije pred nabehnutim multi-user rezimu. Jak ten seznam zjistim?



More information about the Users-l mailing list