我刚刚了解到这个wunderbar_emporiumrootkit,它听起来很恶心。我在我可以访问的几台 Linux 服务器上测试了它,虽然它在两台服务器上失败了,但在一台内核为 2.6.9-78.0.13.ELsmp 的服务器上成功了。防止这个 rootkit 的最佳方法是什么?内核 2.6.9-89.0.11.ELsmp 能解决这个问题吗?
答案1
根据 RedHat 安全公告RHSA-2009:1457内核 2.6.18-92.1.28 解决了 RHEL 5.2.z 上的问题。由于您询问的是 2.6.9 内核,因此我假设您使用的是 RHEL4,并且RHSA-2009:1469尽管原始的 RHEL4 公告中提到了 RHEL 4.7.z 的 2.6.9-78.0.27RHSA-2009:1223提到 2.6.9-89.0.9。
有关 RedHat 发布的以下安全公告的完整列表CVS-2009-2692wunderbar_emporium 正在利用这一点。