Tema:
Bueno, es algo que no debe alegrar a nadie, ya van al menos dos veces que les compromenten servidores a los señores de Debian.
[url]http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html[/url]
Han tomado el server offline, cosa buena, y ahora revisarán por dónde entraron y prevendrán futuras entradas.
El problema principal es: qué habrán alterado? Ahora tendrán que auditar bien el código porque sería muy dañino código comprometido que sea liberado.
Supongo usen debian en sus servidores no?
saludos!
epe
Comentarios
Todavía están investigando
Todavía están investigando qué ha ocurrido exactamente y la extensión de los daños, pondrán más información en cuanto puedan, según se puede leer en http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html .
Acá hay otro link relacionado:
http://uk.theinquirer.net/?article=32994
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
El problema se debe a una
El problema se debe a una vulnerabilidad en el systema prctl, para los que utilizan la versión estable(Sarge), afortunadamente, esto no es un problema, no así a las otras versiones de la distribución.
Para más detalles sobre cómo solucionar este problema, consultar http://www.debian-administration.org/articles/418
Hasta la próxima.
Saludos.
F1 Tecnología Informática
Es increíble cómo las
Es increíble cómo las distribuciones todas, las mayores, siguen sin proteger con permisos especiales (opciones del mount) diversas particiones, esto del /proc (el segundo problema ellos reportan) no debería haber sucedido si se hubiera montado /proc con permisos de no exec y de nosuid
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Tienes mucha razón, será
Tienes mucha razón, será un "lapsus brutus" de los desarrolladores?
Saludos.
F1 Tecnología Informática