o buraco é mais embaixo.
se conseguiram corromper algum pacote modificado para o repositorio
entao é provavel que muita gente já pegou-o. Confiemos que foi apenas o
ping.
Thadeu Penna escreveu:
Anderson Kaiser escreveu:
O projeto Debian GNU/Linux
admitiu hoje que um hacker comprometeu um de seus servidores
internos. "Hoje cedo descobrimos que alguém conseguiu comprometer
gluck.debian.org
", o desenvolvedor Debian, James Troup escreveu em um email à
comunidade Debian. "Tiramos a máquina do ar e estamos preparando para
reinstalá-la", continuou Troup, notando que um número de serviços
estão atualmente fora do ar como resultado.
Confira a mensagem:
http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html
Ocorrência anterior:
http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html
A notícia é, em termos de internet, meio antiga.
O servidor já está de volta ao ar. A invasão se deu devido a dois fatores:
1) "A recently discovered local root vulnerability in the Linux kernel
has then been used to gain root access to the machine."
2) (ao menos) uma das contas de desenvolvedores foi comprometida, isto
é, o invasor utilizou-se desta conta para entrar na máquina.
3) The only obviously compromised binary was /bin/ping.
The current stable release, Debian GNU/Linux 3.1 alias 'sarge', contains
Linux 2.6.8 and is thus not affected by this problem. The compromised
server ran Linux 2.6.16.18.
If you run Linux 2.6.13 up to versions before 2.6.17.4, or Linux 2.6.16
up to versions before 2.6.16.24, please update your kernel immediately.
Ou seja, é o caso do Dapper....
--
ubuntu-br mailing list
[email protected]
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
