Hola a todos, Estaba leyendo unos artículos en:
http://tools.cisco.com/security/center/viewAlert.x?alertId=16547 http://news.cnet.com/8301-13505_3-10026829-16.html Que más o menos dice así: "... Los ataques parecen usar llaves SSH robadas para tomar control de las máquinas víctimas y luego ganar acceso de root explotando las debilidades del kernel. Los atacantes proceden a instalar un rootkit conocido como Phalanx2 ..." He leído también que los sistemas vulnerables a ataques con SSH robados son Debian y Ubuntu. Yo uso Debian etch y no le he hecho ninguna actualización al kernel. Uso Kernel 2.6.8-5. Utilizo el sistema como servidor muchas veces. Cómo puedo saber si dicho kernel es vulnerable a dichos ataques y cómo parcharlo? Saludos, Pedro
