Я только что узнал о wunderbar_emporium руткит, и это звучит довольно неприятно. Я тестировал его на нескольких серверах Linux, к которым у меня есть доступ, и хотя на двух из них он не удался, на одном он был успешным с ядром 2.6.9-78.0.13.ELsmp. Как лучше всего предотвратить появление руткита? Решает ли ядро 2.6.9-89.0.11.ELsmp проблему?
Согласно RedHat Security Advisory RHSA-2009: 1457 Ядро 2.6.18-92.1.28 решает проблему в RHEL 5.2.z. Когда вы спрашиваете о ядре 2.6.9, я предполагаю, что вы используете RHEL4 и RHSA-2009: 1469 упоминает 2.6.9-78.0.27 для RHEL 4.7.z, хотя в исходной рекомендации RHEL4 RHSA-2009: 1223 упоминает 2.6.9-89.0.9.
Полный список рекомендаций по безопасности, выпущенных RedHat в отношении CVS-2009-2692 что wunderbar_emporium использует в своих интересах.