On Fri, Jul 14, 2006 at 07:51:41AM -0300, Rafael Gomes wrote:
> » Servidor Debian hackeado novamente
> 
> 
> 
> O projeto Debian GNU/Linux admitiu hoje que um hacker comprometeu um de seus
> servidores internos. "Hoje cedo descobrimos que alguém conseguiu comprometer
> gluck.debian.org", o desenvolvedor Debian, James Troup escreveu em um e-mail
> à comunidade Debian. "Tiramos a máquina do ar e estamos preparando para
> reinstalá-la", continuou Troup, notando que um número de serviços estão
> atualmente fora do ar como resultado.

*Hackeado* não, pelamordedeus....
 
> Confira a mensagem:
> http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html
> 
> Ocorrência anterior:
> http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html

O Debian tem uma política de transparência muito forte, e os detalhes
estão todos expostos. Basicamente um dos desenvolvedores tinha uma senha
fraca que foi utilizada por alguém mal intencionado. Esse alguém
explorou uma falha no kernel (já corrigida) e conseguiu o root da
máquina. Lembrando que essa falha não está presente no kernel do sarge.

Fica mais um aviso pros admins desavisados :) Fica também um aviso pra
quem usa horde nos seus servidores e não tá muito preocupado com
atualização:
http://securitydot.net/xpl/exploits/vulnerabilities/articles/790/exploit.html
(sim, funciona que é uma beleza)

abraços,
 
-- 
Tiago Bortoletto Vaz
http://tiagovaz.org
0xA504FECA - http://pgp.mit.edu

"É preciso não ter medo,
é preciso ter a coragem de dizer."

Rondó da Liberdade, Carlos Marighella

Attachment: signature.asc
Description: Digital signature

_______________________________________________
PSL-BA mailing list
PSL-BA@listas.im.ufba.br
https://listas.im.ufba.br/cgi-bin/mailman/listinfo/psl-ba

Responder a