[despammed] [PLUTO-security] ...ancora sul problema del kernel
Giacomo Magnini
giacomo.magnini a portalis.it
Gio 4 Dic 2003 17:03:12 CET
Stefano Callegari wrote:
>Non ho capito io allora :-(
>
>
Non sei l'unico! :)
>Ma non stiamo parlando di ciò che ha praticamente bloccato debian.org?
>
>
Anche...
>Se è solo da locale, allora vuol dire che quelli della debian si son
>messi a pasticciare col kernel del server????
>
>
No. Le macchine della Debian sono state attaccate tramite un acconto di
uno sviluppatore (leggi: gli hanno fregato login e password).
Una volta entrati sulle macchine Debian, hanno scalato i privilegi ed
installato un rootkit, per poi passare ad altre macchine e così via.
Quindi "tecnicamente" la foratura è avvenuta in locale, non da remoto.
Esempi di exploit da remoto sono quelli che sfruttavano buchi della
OpenSSL o del demone telnet di Sun /vecchia versione), per i quali non
avevi bisogno di nessun acconto sulla macchina vittima.
Ciao, Giacomo.
Maggiori informazioni sulla lista
pluto-security