[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nähere Infos zum "Debian-Hack"

Andreas Metzler <ametzler@downhill.at.eu.org> writes:

> Martin Schmitz <usenet@msitc.dyndns.org> wrote:
>> Andreas Metzler <ametzler@downhill.at.eu.org> writes:
>>> Patrick Petermair <debian-ml@petermair.at> wrote:
>>>> Patrick Petermair wrote:
> [...]
>>>> Aber die Frage bleibt, wie erlangt man root auf einem ptrace gepatchten 
>>>> Rechner?
>
>>> Das wuessten wir alle gern.
>>> | Unfortunately due to the fact there is (I believe) an unknown local
>>> | root exploit in the wild, we can't yet unlock the Debian accounts.
>
>> Vielleicht ist's ja der hier:
>
>> http://www.securityfocus.com/archive/1/345844
>
> Eher nicht, bei Debian ist screen nicht SUID-root sondern nur SGID
> utmp[1].

Ja, das ist korrekt.

>> Warum liest man darüber nichts auf security-announce?
>
> Es gibt seit Freitag einen Bugreport (#222385), aber ich habe meine
> Zweifel das, das Security-team was tun koennte. Der Maintainer
> jedenfalls fast nichts (ausser auf nicht Debian-Servern Pakete
> bereitstellen), Upload ist nach wie vor deaktiviert.

Ach, und deswegen läßt man die Nutzer lieber in Unkenntnis?

Martin

P.S.: Debian steht da nicht alleine, auch von SuSE war zu dem Thema
noch nix zu hören. Einzig mein NetBSD-Router hat mich vorgestern beim
täglichen Security-Checkup freundlich darauf hingewiesen.
Reply to: