Там и так написано что троянский код был в ABftw.c

Да, мало пока троянских коней в линуксе. Пора заводить проект, с блэкджеком и девушками.

А если научить этот бэкдор отсылать сообщение себе на сервер, можно подсчитать колличество идиотов-линуксоидов среди читателей технических сайтов...

> Жду когда на ЛОРе можно будет подхватить порнобанер на полэкрана. Вот повеселимся.

Ой зря вы это, слухи про модеров ЛОРа ходят страшные!

Забавно. Вспомнилась вот такая шутка.

>чтобы его схватить нужно сначала его самому скачать, скомпилить и запустить

будет интерес у соотв.людей - скачается и запустится оно без твоей воли, пупсик

А был ли мальчик?

У меня складывается совершенно другая картина происходящего.

Фирма Ksplice с ужасом обнаруживает, что ее хваленое обновление без перезагрузки не лечит ядро от последствий эксплойта, хотя должно. Вместо того, чтобы повиниться за хреновую работу, они изобретают гениальный маркетинговый ход: списать собственное криворучье на жуткую злобность эксплойта.

Теперь не Ksplice облажалось, а страшный эксплойт оставил за собой дыру, которая коварно остается даже после обновления ядра, но умирает при перезагрузке (т.е. лечится любым обновлением, кроме ksplice-ного). А сами ksplice-овцы теперь герои, первыми спасшие человечество от ужасной угрозы.

Похоже, что никакого backdoor'а в виде сервера, слушающего команды, не было. Ksplice некорректно употребил слово «backdoor» в смысле «хрень, которая не сдохла от нашего обновления».

так вот он какой, reverse-trolling :-P

и к тому же посчадили, не пременив Р-Е-К-У-Р-С-И-Ю!!111одинодин

> Разработчики компании Ksplice объявили, что обнародованный на прошлой неделе эксплоит ABftw.c для уязвимости CVE-2010-3081 содержал backdoor

А почему кроме них этот бекдор никто не нашел? И почему в коде его не видно? Или они отключение selinux за бекдор посчитали?

Нету там бекдора.

>эксплоит, содержащий backdoor, это очень забавно :) посмеялся

На венде окучивать таким образом скрипткидди - совершенно рутинное занятие.

>> >чтобы его схватить нужно сначала его самому скачать, скомпилить и запустить

будет интерес у соотв.людей - скачается и запустится оно без твоей воли, пупсик

Если дорогой анонимус, который не забывает, забыл тот анекдот, то в продолжение все как раз и просили у друг друга эти исходники и решали почему не собирается.

Вброс

Микрософтовские троли (отшлепанные во все дыры на ЛОРе) накупили самоучителей по C и сменили тактику :-)

Спакуха, я продебажил ABftw.c - если выводит "!!! Err0r 1n s3tt1ng cr3d sh3llc0d3z" значит эксплоит вывалился до выполнения вредоносного кода - на этапе нахождения адресов некоторых экспортируемых кернелом функций (скан /proc/kallsyms).

упс. а у меня нет /proc/kallsyms

>Всем, кто запускал эксплоит ABftw.c, рекомендуется сделать вдоль.

/FftGJ же.

>Каким идиотом надо быть, чтбы пробовать чужой эксплойт? Состряпать свой по описанию уязвимости это да. А чужой эксплойт это... Даже не знаю, как использованный презерватив, причём чужой повторно использовать, наверное...

Вы небось и софтом «чужим» не пользуетесь? И ОСь у вас лично написана вами поди?

>Вы небось и софтом «чужим» не пользуетесь? И ОСь у вас лично написана вами поди?

Если вы не отличаете софт общего пользования от «какерских» поделок, то вы наверное и хлеб насущный из мусорных бачков с удовольствием кушаете?

> Если вы не отличаете софт общего пользования от «какерских» поделок, то вы наверное и хлеб насущный из мусорных бачков с удовольствием кушаете?
Чем эксплоит не софт? А то что он общего пользования уже доказала эта тема.