Vulnérabilité SSHD

De Vulgum Techus
Version du 10 janvier 2016 à 17:29 par Admin2 (discuter | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : Navigation, rechercher
Lien court vers cette page : http://vt.cx/VSSHD
QR code vers cette page : http://vt.cx/VSSHD.qr


Présentation

cPanel et Plesk informent leurs clients respectifs, courant février 2013, d'une faille possible sur les systèmes autorisant SSHD, dont les effets pourraient être assez problématiques à savoir :

Il s'agirait d'un fichier rootkit /lib64/libkeyutils.so.1.9 (système 64bit) ou /lib/libkeyutils.so.1.9 (système 32bit) qui modifierait /lib64/libkeyutils.so.1 pour pointer sur sa librairie.

La procédure consiste en un premier temps de tenter de détecter la présence du rootkit et, dans un second, de supprimer les redirections qui posent problème.

Procédure

La recherche du rootkit peut se faire par :

#  find / -name libkeyutils.so.1.9 -print

ou par :

# updatedb
# locate libkeyutils.so.1.9 

mais aussi par un procédure déportée accessible par :

# wget -qq -O - http://www.cloudlinux.com/sshd-hack/check.sh |/bin/bash

Un script permet de remettre les liens détournés à leur état original :

# wget -qq -O - http://www.cloudlinux.com/sshd-hack/clean.sh |/bin/bash

Liens utiles

Commentaires

blog comments powered by Disqus