essa sua mensagem foi muuuuito flame!
Esse ataque aconteceu no dia 12/07, quase 15 dias atrás!
A galera descobriu de manhã e de noite a máquina já estava
no ar novamente.
Tudo no debian é baseado na GPG. Algum desenvolvedor
sem cuidado, perdeu a sua chave privada que dá acesso
localmente à máquinas do projeto debian... Com acesso
local, foi usado um exploit pra explorar uma falha do kernel [0].
O único binário modificado na máquina foi o /bin/ping.
(Esse mesmo método, perda da GPG, foi usado no ataque 2 anos atrás...)
E cara, não vejo porque generalizar: "arrogancia e prepotencia".
Colocar uma máquina online, é ficar sujeito a invasões.
E não vejo nada de tosco nisso... Se você tem/teve contato
com desenvolvedores toscos no debian, fala deles e não
de todo o projeto.
Não vou ficar discutindo se o debian é melhor que outras
distribuições, isso é outra thread. =P
Mas sobre o ataque, tá ai as informações [1]
[0] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451
[1] http://www.debian.org/News/2006/20060713
galera
se liga
uma tapinha no pessoal do debian pela arrogancia e prepotencia
que reclamam de distribuicoes como ubunto, fedora e slackware
sem falar no gentoo que vem sendo muito criticado pelo pessoal do debian.Gluck, um dos principais servidores de desenvolvimento da distribuição Linux Debian foi invadido, reporta este post na lista oficial do projeto. A máquina é servidor web, servidor de CVS e pode ter distribuído arquivos comprometidos. Ainda não sabem qual técnica foi usada para a invasão.
O equipamento foi tirado da rede, como segurança o sistema operacional será integralmente reinstalado. Os seguintes serviços do Debian.org estão momentaneamente indisponíveis, até verificações de segurança terminarem:
- cvs
- ddtp
- lintian
- people
- popcon
- planet
- ports
- release
O site especializado em segurança Zone-H especula que o exploit utilizado foi o PRCTL, ou Linux Kernel PRCTL Core Dump Handling Privilege Escalation Vulnerability. Esse exploit permite que usuários locais executem programas com privilégios de root.
fonte original
http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html
--kram3r
_______________________________________________
Lista de discussão da MetaReciclagem
Envie mensagens para [email protected]
http://lista.metareciclagem.org
--
Marcelo Jorge Vieira (metal)
alma alucinada - http://metal.alucinados.com
orkut - http://orkut.com/Profile.aspx?uid=5437960137818787471
flickr - http://flickr.com/photos/marcelometal/
jabber - [EMAIL PROTECTED]
_______________________________________________ Lista de discussão da MetaReciclagem Envie mensagens para [email protected] http://lista.metareciclagem.org
