linux user group brescia
immagine del castello

Archivio della mailing list

Problemi di ld.so

Alfredo Quartini quarto a numerica.it
Lun 20 Maggio 2002 11:22:20 UTC 
Grazie a tutti per i consigli....  INUTILI, incorrelati con quella che era
la domanda in sè:-)
E' evidente che la macchina va reinstallata quanto prima, MA non si puo'
fare dalla sera (di sabato) alla mattina (di lunedi) perche' c'e' gente che
ci lavora sopra.
Nel frattempo si cerca di "arginare" il problema no ?

Comunque, mi autorispondo alla domanda che avevo fatto:

 rpm è un eseguibile static linked. Nella mia condizione non permetteva di
reinstallare alcunchè, però è stato in grado di forzare la reinstallazione
di se stesso. Fatto ciò si è potuto ricostruire il database rpm, verificare
quali file (importanti) erano stati  modificati e provvedere ad un
overwrite. Puù altre 20 o 30 mila operazioni correlate....

Ciao a tutti.


----- Original Message -----
From: "Maurizio Paolini" <paolini a dmf.bs.unicatt.it>
To: <lug a lugbs.linux.it>; <quarto a numerica.it>
Sent: Monday, May 20, 2002 12:19
Subject: Re: Problemi di ld.so


> > From: "Alfredo Quartini" <quarto a numerica.it>
> > Subject: Problemi di ld.so
> >
> > Ciao,
> > sto cercando di recuperare un host che è stato "leggermente"
bucherellato da
> > un nugolo di simpaticoni....
> > Ok, dopo aver eliminato le 4 (quattro !!!) sshd attivabili, e qualche
> > shell-suid, mi è rimasto un problema con l'eseguibile rpm. A dir la
verità
> > fino a cinque minuti fa andava bene poi..... bo !
>
> Come sicuramente anche altri ti suggeriranno, io suggerirei *caldamente*
> di riformattare tutto e reinstallare.
>
> Non avrai mai la certezza di aver estirpato tutte le backdoor che i buoni
> ospiti ti hanno lasciato.  Oltretutto, ti ricordo che la RH6.2 e' stata
> tristemente famosa per la numerosita' di exploits possibili, a meno che
> non si installassero le varie patch di sicurezza.
>
> Ho personalmente il forte sospetto che quello fosse il tuo caso, e quindi
> la macchina era facilmente bucabile, e per la "prima legge di internet
:-)"
> quindi bucata di fatto.
>
> mp
>
> >
> > Il messaggio che ottengo è
> >
> >
> > rpm -qa
> >
> > BUG IN DYNAMIC LINKER ld.so: dynamic-link.h: 57: elf_get_dynamic_info:
>
> ad esempio "ld.so" potrebbe essere stato sostituito con una versione
> "modificata", ecc.ecc. ripeto: reinstalla tutto.
>
> > Assertion
> >  `! "bad dynamic tag"' failed!
> >
> > dato che il programma rpm in sè è static-linked, deve essere qualcosa
> > d'altro ...
> > La distribuzione è RedHat-6.2, la versione di rpm è 4.0.2
> >
> > Qualcuno ha un suggerimento ?
> >
> > Grazie, Alf.
>

Maggiori informazioni sulla lista Lug