SOURCES: chkrootkit-usebash.patch (NEW)

Tomasz Witek tiwek w manta.univ.gda.pl
Nie, 24 Sie 2003, 22:42:39 CEST 

W liście z nie, 24-08-2003, godz. 20:35, Mariusz Mazur pisze: 
> On Sunday 24 of August 2003 20:32, Paweł Gołaszewski wrote:
> > W drugą stronę - niech to używa _poprawnie_ /bin/sh, a nie tolerować
> > bashizmy. O co dokładnie chodzi?
> 
> Czemu? Jeśli autor chciał basha, to czemu mu bronić?

szczerze to dokladnie nie wiem, ale 
to tez do konca nie rozwiazalo problemu

jak jest

/bin/sh -> /bin/bash

to dziala ok, jak jest oryginalnie to sie sypie

sypie sie na inetds, inetdconf egrepie -r i tak wogole
i robi sie 99% czasu CPU i wisi guwno
potem przez -9 trzeba ubijac

podejrzewam ze to moze byc problem grepa albo interpretacji zmiennych
gdzies ale tak do konca wie wiem gdzie, moze specjalisci od shella dadza
rade bo ja sie poddalem wlasnie

moge powiedziec tylko ze tu chodzi o linie 2166 i nastepne chyba
a dokladnie:

cat ${ROOTDIR}etc/inetd.conf | ${egrep} -v "^#" | ${egrep} \
 "^.*stream.*tcp.*nowait.*$SHELL.*" > /dev/null

ale nie widze powodu dla ktorego to mialbo by sie sypac.

Chcesz sprawdzic kiedy to sie dzieje:

zrob sobie w /etc/shells ostatnia linjke /bin/rbash

czyli w wielu przypadkach jaqk ludzik zainstalije pdksh jako podstawowa
powloke a potem doinstaluje basha to ma /bin/rbash jako ostatni :)

Rezultat jest taki:
Checking `inetdconf'... not infected
Checking `identd'... \c
/usr/bin/chkrootkit[2440]: identd: not found
Checking `init'... \c
Usage: init 0123456SsQqAaBbCcUu
Checking `killall'... \c
usage: killall [ OPTIONS ] [ -- ] name ...
       killall -l, --list
       killall -V --version

  -e,--exact          require exact match for very long names
  -g,--process-group  kill process group instead of process
  -i,--interactive    ask for confirmation before killing
  -l,--list           list all known signal names
  -q,--quiet          don't print complaints
  -s,--signal         send signal instead of SIGTERM
  -v,--verbose        report if the signal was successfully sent
  -V,--version        display version information
  -w,--wait           wait for processes to die

Checking `ldsopreload'... \c
/usr/bin/chkrootkit[2440]: ldsopreload: not found
Checking `login'... \c

Wiem ze naj[rostrzym rozwiazaniem byloby zrobienie grep -v rbash
ale tak nie moze byc.

nie wiem dlaczego rbash zostaje wtedy wogole uruchomiony !!!!!.

Juz mi sie nie chce myslec. Pewnie to jakis gupi blad, ale ....
ja nie moge na nic wpasc.

TiweK

Więcej informacji o liście dyskusyjnej pld-devel-pl