|
Título: warning rkhunter Checking for suspicious shared memory segments Publicado por: mcgregorjhon en 10 Noviembre 2017, 08:15 am Hola
el rkhunter me ha dado este warning. he formateado varias veces y me lo sigue dando. estoy intentando limpiar los segmentos de memoria y no lo consigo. ipcs -m ---- Segmentos memoria compartida ---- key shmid propietario perms bytes nattch estado 0x00000000 196608 eee 600 393216 2 dest 0x00000000 425985 eee 600 393216 2 dest 0x00000000 983042 eee 600 524288 2 dest 0x00000000 557059 eee 600 393216 2 dest 0x00000000 1212420 eee 600 524288 2 dest 0x00000000 1933317 eee 600 393216 2 dest 0x00000000 1310726 eee 600 1048576 2 dest 0x00000000 950279 eee 600 524288 2 dest 0x00000000 1179656 eee 600 67108864 2 dest 0x00000000 1409033 eee 600 524288 2 dest 0x00000000 1966090 eee 600 393216 2 dest 0x00000000 2064395 eee 600 393216 2 dest 0x00000000 4063244 eee 600 524288 2 dest 0x00000000 4489229 eee 600 524288 2 dest 0x00000000 2719758 eee 600 524288 2 dest 0x00000000 3178511 eee 600 7921664 2 dest 0x00000000 3473424 eee 600 3133440 2 dest 0x00000000 3145745 eee 600 7921664 2 dest 0x00000000 3571730 eee 600 323584 2 dest 0x00000000 3735571 eee 600 3133440 2 dest 0x00000000 3604500 eee 600 323584 2 dest 0x00000000 3768341 eee 600 139264 2 dest 0x00000000 3801110 eee 600 139264 2 dest 0x00000000 4456471 eee 600 294912 2 dest 0x00000000 3997721 eee 600 16384 2 dest 0x00000000 4030490 eee 600 16384 2 dest 0x00000000 4096027 eee 600 651264 2 dest 0x00000000 4128796 eee 600 651264 2 dest 0x00000000 4423709 eee 600 294912 2 dest 0x00000000 4390942 eee 600 454656 2 dest ipcrm shm 4227103 recurso(s) eliminado elimino los segmentos pero luego como los procesos del sistema lo utilizan se crean otra vez no? ¿ como puedo solucionar esto?. estoy investigando pero encuentro poca información. he leido que con este ataque pueden escalar privilegios perfectamente no? 0x00000000 4227103 eee 600 454656 2 dest |