lunes, 25 de abril de 2005

Procesos "ocultos" en Linux (glibc/kernel 2.6)

El problema de que algunos detectores de rootkits encuentren
como "ocultos" algunos procesos es gracias al cambio de
glibc y kernel 2.6

De:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=222179


That's a bug in chkrootkit. With the latest glibc and 2.6 kernel, the
threading model has changed. Threads no longer show up as individual
processes. Chkrootkit should be updated to work with the latest glibc
and 2.6 kernel (i.e. it should check /proc//task too)