Provavelmente era algum bug php de file incusion, coisa mais facil de
hackiar, e esse kernel ja tem mais de
7 exploits circulando exemplo de um deles
http://www.milw0rm.com/exploits/2013
quem tem esse kernel em servidor web aconselho atualiza-lo pois vai ter
dor de cabeça tambem
e tambem fechar a brecha do file incusion que é um dos maiores
causadores de danos em servidores apache com php
Julio
Rodrigo Tassinari de Oliveira escreveu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Em 14-07-2006 16:09, hamacker escreveu:
o buraco é mais embaixo.
se conseguiram corromper algum pacote modificado para o repositorio
entao é provavel que muita gente já pegou-o. Confiemos que foi apenas o
ping.
Não foi isso, corromperam o binário do ping que rodava na máquina, só
isso. Pelo que li esse servidor nem era servidor de pacotes .deb
Rodrigo.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEuCDyClkU/m0udu8RAhnVAJ4gkhUl+kwZv48/L2ZLBiVZzMdTdQCfaS0Z
9qizfREhdIj7DZcexHRMXr4=
=xnIG
-----END PGP SIGNATURE-----
--
ubuntu-br mailing list
[email protected]
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
