Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Linuxi turvaauk võimaldas Debian.org serverites saada root õigused märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
jossi
Kreisi kasutaja

liitunud: 21.11.2001
sõnum 29.11.2003 19:43:19 Linuxi turvaauk võimaldas Debian.org serverites saada root õigused vasta tsitaadiga
Eriti lahe, et häkiti Debian.org enda servereid. Kas tänaseks ka mingi parandus olemas pole viitsinud uurida.

An as-yet-unknown security exploit in Linux may have been responsible for a recent compromise of Debian.org's servers, according to a system administrator with the Debian operating system project. Initial investigations of the security breach, which occurred on 19 November, indicate that the attacker was able to gain full control of Debian servers after logging on via unprivileged accounts, known as privilege escalation, according to James Troup, part of the team handling Debian's distribution. "I believe that there was an as-yet-unknown local root exploit used to go from having local unprivileged access to having root," Troup wrote in an email to a Debian mailing list on Friday. "There is [I believe] an unknown local root exploit in the wild." The exploit was carried out on Debian software running on Intel-based hardware, while a system using Sun hardware was not affected, leading some to guess that Sun software is not affected by the possible exploit. The attacker initially logged onto an unprivileged account on the server klecker.debian.org, using a stolen password, then attained full administrative -- or "root" -- access, and installed a hacker toolkit called Suckit, according to Troup. A similar technique was used on several other servers.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
angerjas
Kreisi kasutaja

liitunud: 31.05.2002
sõnum 29.11.2003 20:58:27 Re: Linuxi turvaauk võimaldas Debian.org serverites saada root õigused vasta tsitaadiga
jossi kirjutas:
An as-yet-unknown security exploit in Linux may have been responsible for a recent compromise of Debian.org's servers [....]

Viisakas oleks ka mingisugune allikaviide lisada. Eriti viisakas oleks viidata ka päris algallikatele mitte ainult ajakirjanike refereeringutele.

http://www.wiggy.net/debian/

Uurimine alles käib, midagi pole veel päris kindlalt teada, praegu on liiga vara suuri sõnu teha.

--
Andres Alla
Kommentaarid: 142 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 131
tagasi üles
vaata kasutaja infot saada privaatsõnum
angerjas
Kreisi kasutaja

liitunud: 31.05.2002
sõnum 02.12.2003 04:33:26 vasta tsitaadiga
Nüüd on üht teist selgunud. Tõepoolest oli Linuxi kerneli auk. Auk ei olnud õigupoolest uus ega ka vana, tähendab oli teada ja mõnes kohas parandatud aga mitte exploitimise hetke stabiilses kernelis.

Täpsem jutt:
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00212.html

--
Andres Alla
Kommentaarid: 142 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 131
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Linuxi turvaauk võimaldas Debian.org serverites saada root õigused
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.