Re: Debian Invadido
Agney Lopes Roth Ferraz escribió:
On Mon, 01 Dec 2003 12:06:26 -0200
José Adilson <joseao@globo.com> wrote:
bom, me parece que isto está bem claro nesta parte do texto:
However there was two problems.
(1) The kernels running on the machines in question didn't all get a
ptrace fixed kernel as fast one might have liked. Master, Klecker
and Murphy got new kernels in May but Gluck for various reasons
didn't get upgraded till August (although I believe it had
/proc/sys/kernel/modprobe fixed to at least block the most common
exploit before that).
Uma das máquinas por vários motivos nao teve o kernel atualizado para
corrigir uma falha relacionada ao ptrace (aquela velha lenda do ptrace).
Mas, pelo que entendi, meu inglês é ruim, reconheço, ele cita que não
acha que o
problema está na falta de atualização mas em uma falha de segurança
local(não consegui enteder bem o que ele quis dizer....):
*Although these could have been the attack vector, I don't believe
they were*. (2) seems unlikely simply because master wasn't, AFAWK, the
first host compromised. Although it's possible an attacker with local
access to gluck got root through (1), it seems unlikely they'd sit on
that for <n> months and then use it on several machines only to comeback
and rootkit several debian.org machines and at least one (that we know
of) other unrelated system at the same time (and which didn't have an
extended ptrace vulnerability exposure.)
Já pensou na dificuldade de se gerenciar algo em torno de mil
desenvolvedores debian acessando estas máquinas frequentemente.
Qualquer sistema está sujeito a falhas. E o problema nao foi no *debian* e
sim na não atualização do kernel.
Não estou criticando o Debian. Sei que a distro não tem nada a ver,
óbvio. Acho o caso didático para que possamos aprender e dificultar
certo tipo de ataques. Claro que todo sistema está sujeito a falhas. E é
claro que o pessoal do Debian foi extremamente capaz e agiu rapidamente
levando-se em conta a extensão do ataque, mas claro que devemos
acompanhar e esclarecer o caso para que não pairem dúvidas sobre a
integridade do Debian.
--
________________________________
José Adilson - Usuário Linux Registrado
joseao@globo.com
Reply to: