Re: [ml] warning di chkrootkit: che fare?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Emanuele Olivetti wrote:

> /etc/cron.daily/chkrootkit:
> /usr/sbin/chkrootkit: line 273: 15276 Segmentation fault      ./chkproc -p ${PV}
> chkproc: Warning: Possible LKM Trojan installed
Chi ha scritto chkproc non ha controllato "probabilmente, così a naso"
la lunghezza dell'argomento per il parametro "-p" prima di copiarlo in
un buffer interno. $PV, che ignoro cosa sia, probabilmente aveva una
lunghezza superiore a quella del buffer interno e da qui il
"Segmentation fault"

> Ogni suggerimento e' gradito,
Io, per eccesso di zelo, non darei tutti questi dettagli su cosa lascia
passare il firewall, su che distro c'è, sul fatto che l'account è
temporaneo. Così, eccesso di zelo appunto perché la ml ha archivi
consultabili da chiunque. Così... non si sa mai.

Per il resto secondo me questo è solo un bug in chkproc. Farei un bug
report agli sviluppatori dando maggiori informazioni su cosa stava
"chkproc"essando in quel momento.

Il tutto è ovviamente impregnato di IMHO.

sp0nge
- --
Paolo Perego - <sponge@xxxxxxxxxxxxx>	web: http://angel-lsm.sf.net

Television -- the longest amateur night in history.
		-- Robert Carson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDhDQwJLAJvrvZp/wRAtQOAJ4wDke68jaClk2o6BygvhdYjdk6PQCeOUOP
XJScz1Spkd4siZ3LVtnjSLM=
=ibqq
-----END PGP SIGNATURE-----