/dev/.initramfs: setuid setgid sticky directory

Support Debian
#1

Salut,
Sur un serveur Squeeze, rkhunter m’a fait remarqué que le dossier /dev/.initramfs avait des droits pour le moins bizarres…
En effet:[quote]# ls -ld /dev/.*
drwxr-xr-x 19 root root 3180 21 mai 08:09 /dev/.
drwxr-xr-x 22 root root 4096 21 mai 08:07 /dev/…
drwsrwsrwt 2 root root 40 21 mai 08:07 /dev/.initramfs
drwxr-xr-x 2 root root 60 21 mai 08:07 /dev/.mdadm
drwxr-xr-x 7 root root 160 21 mai 08:10 /dev/.udev[/quote]

J’ai exactement la même chose sur un autre serveur Squeeze[quote]ls -ld /dev/.*
drwxr-xr-x 19 root root 3240 21 mai 15:11 /dev/.
drwxr-xr-x 23 root root 4096 21 mai 14:58 /dev/…
drwsrwsrwt 2 root root 40 21 mai 15:11 /dev/.initramfs
drwxr-xr-x 2 root root 60 21 mai 15:11 /dev/.mdadm
drwxr-xr-x 7 root root 160 21 mai 15:11 /dev/.udev[/quote]

A votre avis, je balance un “chmod” et on en parle plus ?
Ou y a-t-il un autre moyen pour que rkhunter arrête de pleurer ?

#2

lU lol,
sur mon serveur :

ls -ld /dev/.* drwxr-xr-x 16 root root 3240 21 mai 23:43 /dev/. drwxr-xr-x 22 root root 4096 13 mars 08:22 /dev/.. drwxr-xr-x 2 root root 60 13 mai 13:29 /dev/.mdadm drwxr-xr-x 7 root root 160 21 mai 23:43 /dev/.udev
Teste avec ça :

#3

[quote=“pitcat”]sur mon serveur :
Code:
ls -ld /dev/.*
drwxr-xr-x 16 root root 3240 21 mai 23:43 /dev/.
drwxr-xr-x 22 root root 4096 13 mars 08:22 /dev/…
drwxr-xr-x 2 root root 60 13 mai 13:29 /dev/.mdadm
drwxr-xr-x 7 root root 160 21 mai 23:43 /dev/.udev[/quote]
Tu n’as pas fait de MAJ ces derniers temps ?

[quote=“pitcat”]Teste avec ça :
Code:
rkhunter --propupd[/quote]
Y’a un cron qui fait ça toute les semaines. Rkhunter est à jour.

#4

Pour les mises à jour je regarde tous les jours donc pas souvenir mais du en faire oui.
voilà se que me renvoie rk

Warning: No output found from the lsmod command or the /proc/modules file: /proc/modules output: lsmod output: Warning: Hidden directory found: /dev/.mdadm Warning: Hidden directory found: /dev/.udev
Normal j’ai pas de modules tous est en dur.

#5

Re,
J’ai compris… Je suis touché ce bug sur initramfs-tools (0.99 version des backports) - Je suis passé sur un noyau backports il y a quelques jours et, du coup, initramfs-tool à suivi.

apt-cache policy initramfs-tools initramfs-tools: Installé : 0.99~bpo60+1 Candidat : 0.99~bpo60+1 Table de version : 0.102 0 -10 http://mirror.ovh.net/debian/ wheezy/main amd64 Packages *** 0.99~bpo60+1 0 100 http://backports.debian.org/debian-backports/ squeeze-backports/main amd64 Packages 100 /var/lib/dpkg/status 0.98.8 0 900 http://mirror.ovh.net/debian/ squeeze/main amd64 Packages 900 http://ftp.fr.debian.org/debian/ squeeze/main amd64 Packages

Je vais donc “chmoder” joyeusement pour que rkhunter cesse de me harceler tous les jours…

Merci. :006

#6

de rien :038

#7

Je suis également touché par ce soucis sur mon nas en voulant tester moi aussi un noyau backporté.

#8

Re,
Et ça recommence à chaque maj du noyau.
Il faut que je rajoute le “chmod” quelque part pour que ça se fasse en automatique (j’ai pas trop le temps de chercher ou…).

#9

Pour ceux que ça intéresse…

[code]$EDITOR /etc/apt/apt.conf.d/97-bug_initramfs

DPkg::Post-Invoke {
“chmod ug-s /dev/.initramfs/”;
“chmod 0755 /dev/.initramfs/”;
};
[/code]