[FUG-BR] Falha de seguranca no SSH
http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha de seguranca no SSH
Será que pode ser usado no FreeBSD ?? 2008/9/1 Diego [EMAIL PROTECTED]: http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha de seguranca no SSH
http://www.us-cert.gov/current/#ssh_key_based_attacks Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel. abc`s On Mon, Sep 1, 2008 at 12:38 PM, mantunes [EMAIL PROTECTED] wrote: Será que pode ser usado no FreeBSD ?? 2008/9/1 Diego [EMAIL PROTECTED]: http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha de seguranca no SSH
Sei lá, na notícia fala em local kernel exploits, acho que a falha tá no núcleo do Linux. 2008/9/1 Diego [EMAIL PROTECTED]: http://www.us-cert.gov/current/#ssh_key_based_attacks Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel. abc`s On Mon, Sep 1, 2008 at 12:38 PM, mantunes [EMAIL PROTECTED] wrote: Será que pode ser usado no FreeBSD ?? 2008/9/1 Diego [EMAIL PROTECTED]: http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha de seguranca no SSH
US-CERT is aware of active attacks against **linux-based** computing infrastructures using compromised SSH keys. The attack appears to initially use stolen SSH keys to gain access to a system, and then uses local kernel exploits to gain root access. Once root access has been obtained, a rootkit known as phalanx2 is installed. Ao que tudo indica, até o momento a falha só afeta o Linux mesmo. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha de seguranca no SSH
2008/9/1 mantunes [EMAIL PROTECTED]: Será que pode ser usado no FreeBSD ?? [1] US-CERT is aware of active attacks against linux-based computing infrastructures using compromised SSH keys. The attack appears to initially use stolen SSH keys to gain access to a system, and then uses local kernel exploits to gain root access. Once root access has been obtained, a rootkit known as phalanx2 is installed... A primeira falha é aquela mesma antiga que atingiu sistemas debian , onde o número de chaves geradas era limitada (piadinha [2]), a segunda é uma falha de kernel que permite que usuários logados obtenham acesso de root [1]http://www.us-cert.gov/current/#ssh_key_based_attacks [2]http://khq.org.ar/2008/05/15/debian-openssh-vulnerability/ 2008/9/1 Diego [EMAIL PROTECTED]: http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html -- Att. Diego Queiroz dos Santos Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha de seguranca no SSH
- Original Message - From: Cleyton Agapito [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, September 01, 2008 1:04 PM Subject: Re: [FUG-BR] Falha de seguranca no SSH Sei lá, na notícia fala em local kernel exploits, acho que a falha tá no núcleo do Linux. Olá, Como já foi falado, a falha não é do SSH, mas sim em decorrência do roubo de chaves o atacante consegue acesso ao shell do servidor, e por meio de um _novo_ exploit de nome phalanx, os 'poderes' de super usuário são obtidos. O exploit só afeta sistemas Gnu/Linux. Local Kernel Exploits, pois o exploit explora falhas no kernel e precisa ser rodado local (a partir de um shell na máquina) e não remoto. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd