アカウント名:
パスワード:
感染後は、/bootディレクトリ内に.IptabLesまたは.IptabLexという名前のペイロードが作成され、これらのスクリプトファイルはリブート時に.IptabLesバイナリを実行する。
この時点で/bootはroでマウントしてるとか、そもそも必要になるまでマウントしてない。といったタイプの運用してる人には関係ないじゃない?だいたいからして/bootなんてnosuid,nodev,noexecで全く問題ないもんねぇ。一般ユーザに読み書き権限与える必要もないしgo-rwxしといても影響ゼロでしょ。どれかやってりゃ、スクリプトファイルの実行もクソも・・・・。
仮に全てが単一パーティションみたいな運用してたとしても、/bootにsize=8kとかでtmpfsでもマ
それで思い出したが rhel だったか、外部メディアを自動マウントする際にデフォルトで noexec オプションをつける挙動になっていてそのせいで DVD 上のインストールスクリプトが実行できないという FAQ があったな。
# Linuxのマルウェアって大半が、/tmpに利用してる場所をnosuid,noexecしとくだけで使い物にならなくなるよね。
/tmp である必然はないし、そう思わせておいて別の場所にドロップしていることもある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
そんなに影響あるの? (スコア:0)
感染後は、/bootディレクトリ内に.IptabLesまたは.IptabLexという名前のペイロードが作成され、これらのスクリプトファイルはリブート時に.IptabLesバイナリを実行する。
この時点で/bootはroでマウントしてるとか、そもそも必要になるまでマウントしてない。といったタイプの運用してる人には関係ないじゃない?
だいたいからして/bootなんてnosuid,nodev,noexecで全く問題ないもんねぇ。
一般ユーザに読み書き権限与える必要もないしgo-rwxしといても影響ゼロでしょ。
どれかやってりゃ、スクリプトファイルの実行もクソも・・・・。
仮に全てが単一パーティションみたいな運用してたとしても、/bootにsize=8kとかでtmpfsでもマ
Re:そんなに影響あるの? (スコア:1)
それで思い出したが rhel だったか、外部メディアを自動マウントする際に
デフォルトで noexec オプションをつける挙動になっていて
そのせいで DVD 上のインストールスクリプトが実行できないという FAQ があったな。
/tmp である必然はないし、そう思わせておいて別の場所にドロップしていることもある。