RHEL / CentOS 6.x （64 位）恶意内核模块检测 (OutlawCountry)

high Nessus 插件 ID 101166

语言：

简介

远程 Linux 主机上可能已安装了恶意的内核模块。

描述

根据诊断指针，远程 Red Hat Enterprise Linux 或 CentOS 主机可能安装了名为 OutlawCountry 的恶意内核模块。OutlawCountry 会建立一个隐藏的 netfilter 表格，允许经身份验证的攻击者可偷偷覆盖现有的 netfilter/iptables 防火墙规则。

请注意，据报只有 RHEL 和运行内核版本 2.6.32（64 位）的 CentOS 6.x 操作系统受到影响。WikiLeaks 于 2017 年 6 月 30 日揭露 OutlawCountry 是其正在进行的 'Vault 7' 泄露系列的一部分。

解决方案

请参阅引用的 Red Hat 解决方案文章。

另见

https://access.redhat.com/solutions/3099221

插件详情

严重性: High

ID: 101166

文件名: outlaw_country.nasl

版本: 1.5

类型: local

系列: Misc.

发布时间: 2017/6/30

最近更新时间: 2023/11/27

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux, cpe:/o:centos:centos

必需的 KB 项: Host/local_checks_enabled

漏洞发布日期: 2017/6/30