Je k necemu potreba /proc/kcore?
Petr Tomasek
tomasek na etf.cuni.cz
Úterý Březen 2 15:14:26 CET 2004
Zdravim!
Prave jsem si precetl clanek phracku o detekci kernelovych
rootkitu a vyvstala mi (myslim dost logicka) otazka:
k cemu je /proc/kcore? Nebylo by to lepsi zakazat
(v kombinaci se staticky skompilovanym jadrem bez modulu)?
Takze otazky:
1) Je /proc/kcore dobre k necemu jinemu, nez ladeni
jadra a instalaci backdooru? Fungovala by bez nej
bezna distribuce(TM)?
2) Existuje nejake reseni, kde by uz /proc/kcore
nebylo v jadre zakompilovane (pokud jsem se dival
na konfiguraci 2.4.x jader, je mozne /proc/kcore
"vypnout" pouze tak, ze odstranim cele /proc, coz
asi nebude uplne nejchytrejsi napad...)
3) Je nejaky zpusob, jak se do jadra presto dostat
(nepocitame-li chyby v jadre)?
Petr Tomasek
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Další informace o konferenci Linux