Go! Bbuwoo: CPU nice 100% on Dell server with iDrac에 달린 최근 댓글/트랙백 목록https://my.oops.org/뭘 이런걸..2024-03-29T05:32:27+09:00Textcube 1.10.10 : Tempo primo김정균님의 댓글김정균https://my.oops.org/166#comment744472016-10-17T11:05:42+09:00오늘 동일한 증상을 또 확인하여, 분석해 본 결과, iDrac6 에 보안홀이 있고, 여기서 root console을 이용하여 OS로 접근을 한 것이네요.
iDrac6 사용자는 firmware를 2.80 이상으로 업데이트 해야 합니다.
현 시점 최신은 2.85 입니다.
http://www.dell.com/support/home/kr/ko/bsdt1/Drivers/DriversDetails?driverId=J7YYK
보안홀 관련 수정 사항은 2.80 changelog 에서 확인할 수 있습니다.
http://www.dell.com/support/home/kr/ko/bsdt1/Drivers/DriversDetails?driverId=9Y5XD
highjacking을 하는 libncom 에 대해서는 https://packetstormsecurity.com/files/99782/Ncom-Libcall-Hijacking-Rootkit.html 를 참조 하세요.