Nähere Infos zum "Debian-Hack"
Hi!
Gerade per Mail reingeflattert:
http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html
Ist recht interessant, allerdings bleiben noch immer einige Fragen offen:
1. Wie wurde das erste PW gesnifft? Auf nem wichtigen Server sollte doch
nur ssh/scp Standard sein!?
2. Wie erlangten sie root: "Somehow they got root on klecker"? Mir fällt
da eigentlich nur der ptrace Bug ein, aber man kann wohl annehmen, dass
Debian Developer so verantwortungsvoll sind, und ihre Rechner nicht mit
einem derartigen Bug rumstehen lassen!?
3. Wieso haben verschiedene Maschinen gleiche Passwörter: "The same
account was then used to log into master and gain root"?
MfG
Patrick
Reply to: