Debian Invadido

To: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Debian Invadido
From: José Adilson <joseao@globo.com>
Date: Mon, 01 Dec 2003 12:06:26 -0200
Message-id: <[🔎] 3FCB4AE2.6000500@globo.com>

Prezados Senhores,

Alguém já leu as primeiras informações sobre a invasão dos servidoresDebian?. Os detalhes estão em http://www.wiggy.net/debian/explanation/.O detalhe mais importante é que aparentemente não se sabe até o momentocomo um usário não privilegiado, após "sniffar" uma senha, conseguiu setornar root. Este me parece ser o ponto crítico. O restante érelativamente comum: pegar a senha de um usuário não privilegiado eprocurar vulnerabilidades para tornar o usuário privilegiado e, emseguida, modificar o init. Quém imaginaria uma coisa dessas nosservidores mais importantes do Debian?. E vejam que as máquinas sãorelativamente atualizadas, kernel 2.4.22 e alguns patches. Gostaria desaber as opiniões dos especialistas Debian brasileiros sobrecontramedidas para evitar furos desta magnitude em servidores Debian jáque considero muito grave a extensão do ataque.

Obrigado.

________________________________
José Adilson - Usuário Linux Registrado
joseao@globo.com

Reply to:

Follow-Ups:
- Re: Debian Invadido
  - From: Agney Lopes Roth Ferraz <agney@users.sourceforge.net>

Prev by Date: Re: Impressora Canon BJC-250
Next by Date: ajuda com glibc
Previous by thread: Re: Impressora Canon BJC-250
Next by thread: Re: Debian Invadido
Index(es):
- Date
- Thread