5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

***bighole.c?***

1 :login:Penguin:01/10/14 00:25 ID:z4wRo6Yk
レンタル鯖を除いてたら、tmpディレクトリ以下に
bighole.cとかxperl.shとか怪しげなファイルが知らぬ間に・・・
これって何?
ちなみにレンタル鯖は1台借り切りです。

2 :login:Penguin:01/10/14 00:51 ID:emDh7MYU
>>1
質問スレへどうぞと言いたいところだけど
それちょっとやばそうだね
exploitのようだけど
多分rootとられてるよ
googleで検索してみな

3 :login:Penguin:01/10/14 00:56 ID:mQsrG3K2
ごしゅうしょうさま。
インストールしなおしてもらって、
今後はセキュリティアップデートをしっかり
やってもらってください。

あ、できれば怪しいファイル うぷしてもらいたいなー。

4 :login:Penguin:01/10/14 00:59 ID:mQsrG3K2
http://www.google.com/search?q=cache:nAOKYUdDoqs:www.flux.org/pipermail/linux/2001-August/004978.html+bighole.c&hl=enどうやら、BINDの穴をねらったクラックみたいだね。

5 :login:Penguin:01/10/14 01:08 ID:emDh7MYU
もうちょっと調べてみたけど
1:xperl.sh [20]
Suidperl v5.00503 and below local root exploit which exploits an undocumented /bin/mail feature when perl wants to notify root on inode race conditions. Tested on Redhat 6.x/7.0. Homepage: http://lcamtuf.na.export.pl. By Michal Zalewski

6 :1:01/10/14 01:17 ID:z4wRo6Yk
>>1,2,3
早速のレスありがとう。
やっぱやばそうですね・・・(泣)
今、鯖会社に連絡して自分でも調べてる所です。
さらなる情報よろしく。

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)