[gull] permissions sur /bin/ls et /usr/bin/md5sum

[Escario Julien]

> On Sat, Sep 06, 2003 at 02:15:11PM +0200, Escario Julien wrote:
>> Il semblerait que plusieurs packetages ne puissent pas s'installer en
>> raison de permissions sur notemment /bin/ls et /usr/bin/md5sum
>
> Lesquels ?

pandeserv:~# apt-get dist-upgrade
...
dpkg: error processing /var/cache/apt/archives/util-linux_2.11z-1_i386.deb
(--unpack):
 unable to make backup link of `./usr/bin/whereis' before installing new
version: Operation not permitted
Errors were encountered while processing:
 /var/cache/apt/archives/util-linux_2.11z-1_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

> Probablement que les attributs étendus spécifiques à ext2 ont été
> bricolés par quelque chose, cf lsattr

Oui ca semble être ça :

pandeserv:~# lsattr /usr/bin/whereis
suS-iadAc------ /usr/bin/whereis

pandeserv:~# lsattr /bin/ping
--------------- /bin/ping

>> Je suis tout à fait d'accord que ce sont des binaires cruciaux d'un
>> point de vue sécurité mais j'aimerais quand même bien mettre à jour ma
>> debian stable (woody je crois ?).
>
> Effectivement, mais ce problème je ne l'ai jamais vu en stable, il est
> probable que quelque chose a modifié les attributs étendus.


Je fais cette mise à jour justement parce que j'ai constaté un hack de cet
machine (utilisation de ma bande passante pour scanner des machines
samba).
Ce n'est pas un drame mais je peux donc en déduire que les binaires en
questions sont des faux remplacés par le pirate ...

Julien Escario
---------------------------------------
$A = eval {($A*$A-1)/($A-1)} || die 1;
L'incrémentation ou la vie !
---------------------------------------