Anderson Kaiser escreveu: > O projeto Debian GNU/Linux > admitiu hoje que um hacker comprometeu um de seus servidores > internos. "Hoje cedo descobrimos que alguém conseguiu comprometer > gluck.debian.org > ", o desenvolvedor Debian, James Troup escreveu em um email à > comunidade Debian. "Tiramos a máquina do ar e estamos preparando para > reinstalá-la", continuou Troup, notando que um número de serviços > estão atualmente fora do ar como resultado. > > Confira a mensagem: > http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html > > Ocorrência anterior: > http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html > > >
A notícia é, em termos de internet, meio antiga. O servidor já está de volta ao ar. A invasão se deu devido a dois fatores: 1) "A recently discovered local root vulnerability in the Linux kernel has then been used to gain root access to the machine." 2) (ao menos) uma das contas de desenvolvedores foi comprometida, isto é, o invasor utilizou-se desta conta para entrar na máquina. 3) The only obviously compromised binary was /bin/ping. The current stable release, Debian GNU/Linux 3.1 alias 'sarge', contains Linux 2.6.8 and is thus not affected by this problem. The compromised server ran Linux 2.6.16.18. If you run Linux 2.6.13 up to versions before 2.6.17.4, or Linux 2.6.16 up to versions before 2.6.16.24, please update your kernel immediately. Ou seja, é o caso do Dapper.... -- Thadeu Penna Prof.Adjunto IV - Instituto de Física Universidade Federal Fluminense Linux User #50500 (counter.li.org) Debian GNU/Linux alpha-amd64-i386 -- ubuntu-br mailing list [email protected] www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
