Kris on Nostr: Aber ein anderes Performance-Schwein war Websense DLP. Auch das hatte ein ...
Aber ein anderes Performance-Schwein war Websense DLP. Auch das hatte ein kauth-Handler, der open(2) gehooked hat, und als Root laufende Prozesse, allerdings in einem als Python 2.5 deklarierten Python 2.6 (in 2018, no less!).
Es hatte auch einen Kerneltreiber, der die Websense-Installation selbst beschützt hat.
Bei so etwas fragt man sich dann natürlich immer, wie die eigentlich ihre Software Updaten, wenn dort niemand schreiben kann.
https://blog.koehntopp.info/2018/06/18/websense-dlp-gives-instant-root.html
So.
Es hatte auch einen Kerneltreiber, der die Websense-Installation selbst beschützt hat.
Bei so etwas fragt man sich dann natürlich immer, wie die eigentlich ihre Software Updaten, wenn dort niemand schreiben kann.
https://blog.koehntopp.info/2018/06/18/websense-dlp-gives-instant-root.html
So.