galera
se liga
uma tapinha no pessoal do debian pela arrogancia e prepotencia
que reclamam de distribuicoes como ubunto, fedora e slackware
sem falar no gentoo que vem sendo muito criticado pelo pessoal do debian.Gluck, um dos principais servidores de desenvolvimento da distribuição Linux Debian foi invadido, reporta este post na lista oficial do projeto. A máquina é servidor web, servidor de CVS e pode ter distribuído arquivos comprometidos. Ainda não sabem qual técnica foi usada para a invasão.
O equipamento foi tirado da rede, como segurança o sistema operacional será integralmente reinstalado. Os seguintes serviços do Debian.org estão momentaneamente indisponíveis, até verificações de segurança terminarem:
- cvs
- ddtp
- lintian
- people
- popcon
- planet
- ports
- release
O site especializado em segurança Zone-H especula que o exploit utilizado foi o PRCTL, ou Linux Kernel PRCTL Core Dump Handling Privilege Escalation Vulnerability. Esse exploit permite que usuários locais executem programas com privilégios de root.
fonte original
http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html
--kram3r
_______________________________________________
Lista de discussão da MetaReciclagem
Envie mensagens para [email protected]
http://lista.metareciclagem.org
_______________________________________________ Lista de discussão da MetaReciclagem Envie mensagens para [email protected] http://lista.metareciclagem.org
