Re: RES: RES: Debian Invadido
Em Qua, 2003-12-03 às 00:59, André Ramos escreveu:
> Pelo que percebi a password foi obtida através de um sniffer (talvez numa
> rede local?),
> e depois de obter acesso com o username/password obtido usou o exploit do
> kernel.
Perfeito. Mas a pergunta que o colega fez anteriormente foi como se
conseguiu a senha de root. Na verdade ninguém conseguiu essa senha. A
senha sniffada foi a de um usuário sem privilégios (segundo o anúncio
oficial), aí sim foi usado o exploit pra consegui privilégio root na
máquina.
Mas da senha root da máquina ninguém passou perto.
-ZehOliveira
--
José Brasiliano de Oliveira Neto Graduando em Ciência da Computação
e-mail: oliveira at linuxhard.org Universidade Federal de Alagoas
Free Software and Debian Evangelist http://www.{debian, gnu}.org
Reply to: