À ma connaissance, le bug ptrace n'a pas besoin du support de module.
Certes non, mais pour poser un rootkit c'est nettement plus facile avec.
Tu peux booter ton système, charger les modules dont tu as besoin puis interdire le chargement de module (faire un echo "" > /proc/sys/kernel/modprobe )
Donc dès que le mec choppe un shell root sur la machine, il peut faire la manipulation inverse, ou bien?
Tandis que si le kernel est compilé sans support de modules, il doit compiler un nouveau kernel et rebooter la machine. Un peu moins discret, sans compter qu'on laisse pas forcément les sources du noyau trainer sur un serveur.
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.
Certes non, mais pour poser un rootkit c'est nettement plus facile avec.
Tu peux booter ton système, charger les modules dont tu as besoin puis interdire le chargement de module (faire un echo "" > /proc/sys/kernel/modprobe )
Donc dès que le mec choppe un shell root sur la machine, il peut faire la manipulation inverse, ou bien?
Tandis que si le kernel est compilé sans support de modules, il doit compiler un nouveau kernel et rebooter la machine. Un peu moins discret, sans compter qu'on laisse pas forcément les sources du noyau trainer sur un serveur.