Один из серверов проекта Debian GNU/Linux был взломан.
Anton Gorlov
13.07.2006 15:28 Один из серверов проекта Debian GNU/Linux был взломан.
Причина устранена
Утром 12 июля администраторы обнаружили
(http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html) на одной
из машин проекта (gluck.debian.org), на которой размещены сервисы для
разработчиков, следы от несанкционированного проникновения злоумышленника.
Данный сервер, а также ряд других машин похожих по конфигурации программного
обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release),
были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО
на gluck.debian.org (web-сервер, cvs, аккаунты разработчиков) будет
переустановлено, во избежание наличия rootkit.
Следует заметить, что в 2003 году было взломано 4 сервера проекта Debian.org.
Спустя сутки работа сервера была восстановлена, взлом был осуществлен с
использованием одной из последних проблем безопасности в Linux ядре,
позволяющей локальному злоумышленнику (был украден пароль одного из рядовых
разработчиков) получить права root.
В качестве временной меры, для тех кто не имеет возможности обновить ядро
рекомендуется запретить создание core файлов для пользовательских приложений:
# echo 0 > /proc/sys/kernel/core_uses_pid
# echo /dev/null > /proc/sys/kernel/core_pattern
С уважением. Anton aka Stalker
np: silence ( Winamp ушел в Партизаны ;-)
Linux Registered User #386476
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]