From: Murat (murat@prosoft.com.tr)
Date: Thu 17 Oct 2002 - 17:19:53 EEST
Arkadaşlar Önemli Bir Uyarı
Security Focus Eposta Listelerinde, Intrution Detection Yöntemiyle
Bulunan ve şu anda kullandığımız tüm kernelleri etkileyen yeni bir
exploit bulundu. Ayrıntıları yok henüz bu exploitin. Yanlız sistem
root kit elemanlarını değiştirip kendini gizlediği bir yol açıldığıdan
şüpheleniyor.
Girilen sistemde /tmp dizini altında bulunan binary ABfrag dosyasında
bulunan stringler aşağıda:
>>>>>
----------------------------------------------------------------------------
ABfrag - Linux Kernel ( <= 2.4.20pre20 ) Remote Syncing exploit
Found and coded by Ac1db1tch3z - t3kn10n, n0n3 and t3kn0h03.
WARNING:
Unlicensed usage and/or distribution of this program carries heavy fines
and penalties under American, British, European and International copyright
law.
Should you find this program on any compromised system we urge you to delete
this binary rather than attempt distribution or analysis. Such actions would
be both unlawful and unwise.
----------------------------------------------------------------------------
password:
invalid key
<<<<<
Bilgi sitesi: http://online.securityfocus.com/archive/75/295591
Bu konu hakkında ayrıntılı bilgiye ulaşırsam,bilgilerimi sizinle hemem paylaşacağım.
İyi çalışmalar.
Murat Üstüntaş
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------