Re: Debian Invadido

To: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Debian Invadido
From: José Adilson <joseao@globo.com>
Date: Mon, 01 Dec 2003 14:29:15 -0200
Message-id: <[🔎] 3FCB6C5B.9060604@globo.com>
In-reply-to: <[🔎] 20031201142543.26f8aeeb.agney@users.sourceforge.net>
References: <[🔎] 3FCB4AE2.6000500@globo.com> <[🔎] 20031201142543.26f8aeeb.agney@users.sourceforge.net>



Agney Lopes Roth Ferraz escribió:

On Mon, 01 Dec 2003 12:06:26 -0200
José Adilson <joseao@globo.com> wrote:

bom, me parece que isto está bem claro nesta parte do texto:
However there was two problems.

(1) The kernels running on the machines in question didn't all get a
    ptrace fixed kernel as fast one might have liked.  Master, Klecker
    and Murphy got new kernels in May but Gluck for various reasons
    didn't get upgraded till August (although I believe it had
    /proc/sys/kernel/modprobe fixed to at least block the most common
    exploit before that).

Uma das máquinas por vários motivos nao teve o kernel atualizado para
corrigir uma falha relacionada ao ptrace (aquela velha lenda do ptrace).

Mas, pelo que entendi, meu inglês é ruim, reconheço, ele cita que nãoacha que oproblema está na falta de atualização mas em uma falha de segurançalocal(não consegui enteder bem o que ele quis dizer....):*Although these could have been the attack vector, I don't believethey were*. (2) seems unlikely simply because master wasn't, AFAWK, thefirst host compromised. Although it's possible an attacker with localaccess to gluck got root through (1), it seems unlikely they'd sit onthat for <n> months and then use it on several machines only to comebackand rootkit several debian.org machines and at least one (that we knowof) other unrelated system at the same time (and which didn't have anextended ptrace vulnerability exposure.)

Já pensou na dificuldade de se gerenciar algo em torno de mil
desenvolvedores debian acessando estas máquinas frequentemente.
Qualquer sistema está sujeito a falhas. E o problema nao foi no *debian* e
sim na não atualização do kernel.

Não estou criticando o Debian. Sei que a distro não tem nada a ver,óbvio. Acho o caso didático para que possamos aprender e dificultarcerto tipo de ataques. Claro que todo sistema está sujeito a falhas. E éclaro que o pessoal do Debian foi extremamente capaz e agiu rapidamentelevando-se em conta a extensão do ataque, mas claro que devemosacompanhar e esclarecer o caso para que não pairem dúvidas sobre aintegridade do Debian.



--
________________________________
José Adilson - Usuário Linux Registrado
joseao@globo.com

Reply to:

References:
- Debian Invadido
  - From: José Adilson <joseao@globo.com>
- Re: Debian Invadido
  - From: Agney Lopes Roth Ferraz <agney@users.sourceforge.net>

Prev by Date: maquina web/e-mail atras da máquina firewall - novamente
Next by Date: Re: maquina web/e-mail atras da máquina firewall - novamente
Previous by thread: Re: Debian Invadido
Next by thread: Re: Debian Invadido
Index(es):
- Date
- Thread