[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Please commit the attached translation to cvs

Hi

Someone with SSH access to cvs.debian.org, please commit my attached Danish translation of yesterdays's news.  Since pserver access doesn't seem to have been re-enabled yet, I can't commit the file myself.

-- 
Regards, Kaare - <http://www.nightcall.dk/>

<define-tag pagetitle>Debian-server genetableret efter kompromittering</define-tag>
<define-tag release_date>2006-07-13</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.2"

<p>En af Debians primære servere er blevet geninstalleret efter den blev 
kompromitteret, og serviceprogrammerne er genetableret.  Den 12. juli blev
værtsmaskinen kompromitteret ved hjælp af en lokal root-sårbarhed i 
Linux-kernen.  Gerningsmanden havde adgang til serveren gennem en 
kompromitteret udviklerkonto.</p>

<p>De påvirkede services, der midlertidigt er taget ned, er: 
<a href="http://cvs.debian.org/";>cvs</a>, 
<a href="http://ddtp.debian.org/";>ddtp</a>, 
<a href="http://lintian.debian.org/";>lintian</a>, 
<a href="$(HOME)/devel/people">people</a>, 
<a href="http://popcon.debian.org/";>popcon</a>, 
<a href="http://planet.debian.org/";>planet</a>, 
<a href="$(HOME)/ports/">ports</a> og
<a href="http://release.debian.org/";>release</a>.</p>

<h3>Detaljerede oplysninger</h3>

<p>Mindst en udviklerkonto blev for nogen tid siden kompromitteret, og har
været anvendt af en angriber til at få adgang til Debian-serveren.  En nyligt
opdaget lokal root-sårbarhed i Linux-kernen er derefter blevet anvendt til at
få root-adgang til maskinen.</p>

<p>Klokken 02.43 UTC den 12. juli blev mistænkelige e-mails modtaget, hvilket
alarmerede Debians administratorer.  Den følgende efterforskning viste at en
udviklerkonto var kompromitteret og at en lokal kernesårbarhed var udnyttet til
at få root-adgang.</p>

<p>Klokken 04.30 UTC den 12. juli blev servern gluck taget offline og 
genstartet fra et betroet medie.  Andre Debian-servere er blevet låst af for at
kunne foretage yderligere efterforskning i hvorvidt de også er blevet
kompromitteret.  De vil blive opgraderet til en rettet kerne, før de bliver 
låst op igen.</p>

<p>På grund af den korte tid fra udnyttelsen af kernen til Debians 
administratorer lagde mærke til det, havde angriberen ikke tid/lyst til at 
forårsage særlig megen skade.  Den eneste oplagt kompromitterede binære fil var
<code>/bin/ping</code>.</p>

<p>Den kompromitterede konto havde ikke adgang til nogen af Debians maskiner 
hvortil der er begrænset adgang.  Derfor er der ikke risiko for at det 
almindelige eller sikkerhedsarkivet er blevet kompromitteret.</p>

<p>En undersøgelse af udvikleradgangskoder afslørende et antal svage 
adgangskoder, hvis tilhørende konti som følge deraf er blevet låst.</p>

<p>Maskinestatussen er <a href="http://db.debian.org/machines.cgi";>\
tilgængelig</a>.</p>

<h2>Kernesårbarhed</h2>

<p>Kernesårbarheden, der blev anvendt ved komprimitteringen, er beskrevet i
<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451";>\
CVE-2006-2451</a>.  Den findes kun i Linux-kerne 2.6.13 op til versionerne før
2.6.17.4, og 2.6.16 før 2.6.16.24.  Fejlen gør det muligt for lokale brugere at
opnå root-rettigheder gennem PR_SET_DUMPABLE-argumentet i prctl-funktionen og
et program der gør at en coredump-fil oprettes i en mappe, til hvilken brugeren
ikke har adgangsrettigheder.</p>

<p>Den aktuelle stabile udgave, Debian GNU/Linux 3.1 alias 'sarge', indeholder
Linux 2.6.8 og er dermed ikke påvirket af dette problem.  Den kompromitterede
server kørte Linux 2.6.16.18.</p>

<p>Hvis du kører Linux 2.6.13 op til versionerne før 2.6.17.4, eller Linux
2.6.16 op til versionerne før 2.6.16.24, bør du omgående opdatere din 
kerne.</p>

<h2>Om Debian</h2>

<p>Debian GNU/Linux er et frit styresystem, udviklet af mere end ettusinde 
frivillige fra hele verden, der samarbejder via Internet. Debians loyalitet 
over for fri software, dets almennyttige karaktér, og dets åbne udviklingsmodel 
gør det unikt blandt GNU/Linux-distributioner.</p>

<p>Debian-projektets stærkeste sider er fundamentet af frivillige, dets 
dedikation til Debians Sociale Kontrakt og engagementet i at tilbyde det bedst 
mulige styresystem.</p>

<h2>Kontaktoplysninger</h2>

<p>For flere oplysninger, besøg Debians websider på
<a href="$(HOME)/">http://www.debian.org/</a> eller send en e-mail på engelsk 
til &lt;press@debian.org&gt;.</p>
Reply to: