Как сообщают эксперты по информационной безопасности, в Сети наблюдается волна взломов серверов на базе ядра Linux. При этом, по предварительным данным, в ходе атаки хакеры эксплуатируют уязвимость нулевого дня в одной из служб платформы. Также сообщается, что среди скомпрометированных систем есть как серверы на базе CentOS, так и дистрибутивы RHEL версий 5 и 6 со всеми доступными обновлениями. Точный метод компрометации в настоящий момент не установлен. Достоверно известно, что в ходе атаки на системе сохраняется файл «/lib64/libkeyutils.so.1.9» (или «/lib/libkeyutils.so.1.9» для 32-битных систем), в результате чего через процесс «sshd» автоматически устанавливаются несанкционированные соединения. Так, при обращении к скомпрометированному серверу по ssh по протоколу UDP учетные данные пользователя отправляются на внешний хост. Подробности можно найти по ссылке – http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcentos-sshd-spam-exploit-libkeyutils-so-1-9/ Также на атакованной системе размещается вредоносный код, предназначенный для подключения сервера к ботсети и дальнейшей рассылки спама. В целях проведения проверки на компрометацию администраторам рекомендуется выяснить, присутствует ли указанная вредоносная библиотека на системе. источник 20.02