Logo Hardware.com.br
Pink
Pink Zerinho Registrado
2.9K Mensagens 3 Curtidas

Servidor Debian Linux foi hackeado

#1 Por Pink 14/07/2006 - 17:43
De passo pelo http://linux.trix.net/ encontrei isto..

Gluck, um dos principais servidores de desenvolvimento da distribuição
Linux Debian foi invadido, reporta este post na lista oficial do projeto.
A máquina é servidor web, servidor de CVS e pode ter distribuído
arquivos comprometidos. Ainda não sabem qual técnica foi usada para
a invasão.

O equipamento foi tirado da rede, como segurança o sistema operacional
será integralmente reinstalado. Os seguintes serviços do Debian.org estão
momentaneamente indisponíveis, até verificações de segurança terminarem:

* cvs
* ddtp
* lintian
* people
* popcon
* planet
* ports
* release

O site especializado em segurança Zone-H especula que o exploit utilizado
foi o PRCTL, ou Linux Kernel PRCTL Core Dump Handling Privilege
Escalation Vulnerability. Esse exploit permite que usuários locais executem
programas com privilégios de root.

Fonte:
http://www.meiobit.com/arq/008175.html
-----------------------------------------------

Comentário de um colega na web..

O invasor utilizou de uma vulnerabilidade do kernel, que já foi corrigida.
O interessante é que se o Debian usasse o debian estável, nada disto teria
ocorrido.

O meu..
O melhor nesse casso é começar do zero mesmo, para não correr
risco de ficar alguma coisa mais grave não detectada em principio.
"Muchachos", "muchachos", "porque sim e porque não".. que passa lá?
Já é a segunda em nos últimos dois anos .. não éH? []s
linux distribuicao servidor debian
qparted
qparted Membro Senior Registrado
397 Mensagens 9 Curtidas
#3 Por qparted
14/07/2006 - 19:04
hevertonhlt
iuhaua..
isso é para dize que nada esta segura na internet...

"vc pode pod dificultar, mais nunk estara 100% segu...

É por isso que muita gente que trabalha com Linux não deveria mostrar este tipo de informação. Porque? Porque aí vem os usuários de outro sistema conhecido por ser muito ruim em segurança e quando olham noticias como estas (que são muito raras por questão) já querem levar Linux ao mesmo patamar de ruindade do outro. É claro que não existe nada 100% seguro na internet, mas é muito mais provável você sobreviver se se atirar de um segundo andar, do que se jogar do himalaia. Com isso quero dizer que mesmo que ocorra uma que outra invasão em Linux, continua a ser infinitamente mais seguro. Esclarecendo que mesmo o Linux considerado muito seguro, o que tem menos problemas relatados é o BSD. O que tudo mundo já sabe do código aberto é que as correções são tão rápidas que em alguns casos não dá tempo de publicar a notícia, enquanto que outros alastram problemas de segurança desde antes do lançamento do proprio sistema. O que é justo deve ser informado também.
Windows_Vesgo! <-- Estabilidade 100% Windows descolado.png
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
14/07/2006 - 20:24
É por isso que muita gente que trabalha com Linux não deveria mostrar este tipo de informação. Porque?


Contra-argumento com suas próprias palavras:

O que é justo deve ser informado também.

O que faz com que a comunidade SL seja rápida para corrigir as falhas é justamente o conhecimento público de que elas existem. Passa a responsabilidade de todos resolver o problema. Num sistema totalmente fechado, a única preocupação seria em não deixar a informação vazar.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
dila
dila Veterano Registrado
1.1K Mensagens 4 Curtidas
#6 Por dila
15/07/2006 - 22:32
é comunidade
Erros são descoberto para serem consertados
Conhecimento se adquire fuçando e errando,tb,
Dignidade é admitir erros e estar com cabeça erguida de buscar ajuda para conserta-los

valew pelo toque,imhotep, ja conserteismile.png
Defesa, sim, mesmo que aos olhos dos outros pareça genocidio e fora que eles se escondem entre os civis e os civis ja mortos anteriormente por homens-bombas, esqueceram?
imhotep
imhotep Cyber Highlander Moderador
30.6K Mensagens 4.3K Curtidas
#7 Por imhotep
16/07/2006 - 00:07
dila
é comunidade
Erros são descoberto para serem concertados
Conhecimento se adquire fuçando e errando,tb,
Dignidade é...


conSertados

conSertá-los

Na boa :!: :wink:
Tomem cuidado ao responder as perguntas dos colegas. Tenham 100% de certeza da informação que estão passando.
Ensinar significa aprender 2 vezes. Porque você tem que aprender de novo para ensinar corretamente.
Genética e Data Science - loading...
Is OneDrive a backup?
E a cantilena continua!
DCNunes
DCNunes General de Pijama Registrado
1.8K Mensagens 404 Curtidas
#9 Por DCNunes
17/07/2006 - 04:50
As explicações:
http://www.debian.org/News/2006/20060713

The kernel vulnerability that has been used for this compromise is referenced as CVE-2006-2451. It only exists in the Linux kernel 2.6.13 up to versions before 2.6.17.4, and 2.6.16 before 2.6.16.24
...
The current stable release, Debian GNU/Linux 3.1 alias 'sarge', contains Linux 2.6.8 and is thus not affected by this problem. The compromised server ran Linux 2.6.16.18.

If you run Linux 2.6.13 up to versions before 2.6.17.4, or Linux 2.6.16 up to versions before 2.6.16.24, please update your kernel immediately.
observe.png Fat chance: Fructose 2.0 observe.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal