+ Responder ao Tópico



  1. Boa Tarde,

    Mesmo com a atualização do kernel feita regularmente, qual a possibilidade de infiltração de "rootkits" no SO ?

    E por quê, mesmo com a utilização do comando "bash$ cat /proc/modules", eles são capazes de não ser detectados?

  2. Citação Postado originalmente por CammyL Ver Post
    Boa Tarde,

    Mesmo com a atualização do kernel feita regularmente, qual a possibilidade de infiltração de "rootkits" no SO ?

    E por que, mesmo com a utilização do comando "bash$ cat /proc/modules", eles são capazes de não ser detectados?
    O que adiante seu Kernel está atualizado(sem falhas) mas se seus serviços SUIDBIT estão?
    o malandro pode facilmente explorar um SUIDBIT e carregar um LKM(Modulo Malicioso) no SO.

    O LKM pode fazer um hook nas funções que mostra os módulos carregados!

    Acho que é sys_query_module!



  3. Ah, eu tinha esquecido dos módulos e elementos afins oportunistas..

    Eu pensei, de início, na atualização do kernel isolada, foi com o que eu me preocupei ( ela sempre é feita),meu intuito é bloquear toda e qualquer porta de vulnerabilidade no SO..

    Obrigada por me alertar sobre o LKM!






Tópicos Similares

  1. Sobre falhas no IE e possível infiltração de Malware..
    Por lemke no fórum Sistemas Operacionais
    Respostas: 16
    Último Post: 10-09-2008, 16:16
  2. Sobre falhas no IR e possível infiltração de Malware
    Por lemke no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 06-09-2008, 14:44
  3. analise de logs, rootkits, etc (OSSEC HIDS ajuda)
    Por sinistrow no fórum Segurança
    Respostas: 5
    Último Post: 14-11-2005, 18:35
  4. Instalação de check rootkits?
    Por Hacinn no fórum Segurança
    Respostas: 0
    Último Post: 29-06-2004, 10:51
  5. Performance de Sistemas com WIN98/LINUX-SAMBA
    Por soyeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L