アカウント名:
パスワード:
まず2.6系の時点でいないだろ。最新リリース版は4.12だろとかいう以前に、AndroidですらL以降は3.10だし、KitKatですら3.4だからな。
次にカーネルモジュールってさぁ・・・・。普通、インストールしてまず始めにすることって自分の環境用のカーネルのビルドでしょ。自分用のカーネルなんだから必要なものだけ有効にして後は全部オフ。てかモジュールなんてそもそも「# CONFIG_MODULES is not set」でFAでしょ。仮に自分用のカーネルでもモジュール使いたい層がいたとしても、モジュールチェックサム有効にしとけば全て解決じゃん。
しかもiptablesだろ?今時シコシコとipta
RHEL6がまだサポート期間だから対象になるシステムなんて山ほどあるでしょ。
んで、RHEL買うような所はベンダサポート受けたいんだから、入れたいソフトで要求されてない限り余計なカーネルビルド何てしない。
ただ、ローカルシェルアクセスでルート権限必須とかいうあり得ない前提条件なので、普通にクラックするのと同じというのは同意。
マルウェアというよりかは、侵入した後の環境構築キットみたいなもんなんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
これで影響受ける奴いるの? (スコア:0)
まず2.6系の時点でいないだろ。
最新リリース版は4.12だろとかいう以前に、AndroidですらL以降は3.10だし、KitKatですら3.4だからな。
次にカーネルモジュールってさぁ・・・・。
普通、インストールしてまず始めにすることって自分の環境用のカーネルのビルドでしょ。
自分用のカーネルなんだから必要なものだけ有効にして後は全部オフ。
てかモジュールなんてそもそも「# CONFIG_MODULES is not set」でFAでしょ。
仮に自分用のカーネルでもモジュール使いたい層がいたとしても、モジュールチェックサム有効にしとけば全て解決じゃん。
しかもiptablesだろ?
今時シコシコとipta
Re:これで影響受ける奴いるの? (スコア:0)
RHEL6がまだサポート期間だから対象になるシステムなんて山ほどあるでしょ。
んで、RHEL買うような所はベンダサポート受けたいんだから、入れたいソフトで要求されてない限り余計なカーネルビルド何てしない。
ただ、ローカルシェルアクセスでルート権限必須とかいうあり得ない前提条件なので、普通にクラックするのと同じというのは同意。
マルウェアというよりかは、侵入した後の環境構築キットみたいなもんなんじゃない?