パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」」記事へのコメント

  • まず2.6系の時点でいないだろ。
    最新リリース版は4.12だろとかいう以前に、AndroidですらL以降は3.10だし、KitKatですら3.4だからな。

    次にカーネルモジュールってさぁ・・・・。
    普通、インストールしてまず始めにすることって自分の環境用のカーネルのビルドでしょ。
    自分用のカーネルなんだから必要なものだけ有効にして後は全部オフ。
    てかモジュールなんてそもそも「# CONFIG_MODULES is not set」でFAでしょ。
    仮に自分用のカーネルでもモジュール使いたい層がいたとしても、モジュールチェックサム有効にしとけば全て解決じゃん。

    しかもiptablesだろ?
    今時シコシコとipta

    • by Anonymous Coward on 2017年07月04日 15時58分 (#3238586)

      RHEL6がまだサポート期間だから対象になるシステムなんて山ほどあるでしょ。

      んで、RHEL買うような所はベンダサポート受けたいんだから、入れたいソフトで要求されてない限り余計なカーネルビルド何てしない。

      ただ、ローカルシェルアクセスでルート権限必須とかいうあり得ない前提条件なので、普通にクラックするのと同じというのは同意。

      マルウェアというよりかは、侵入した後の環境構築キットみたいなもんなんじゃない?

      親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...