gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Servidor do projecto Gentoo Linux comprometido.
Contribuído por BladeRunner em 05-12-03 16:56
do departamento under-siege
News EFRS escreve "No passado dia 2 de Dezembro um servidor do projecto Gentoo(rsync.gentoo.org) foi comprometido devido a uma falha de segurança remotamente explorável.
Este acontecimento trás á memória o mesmo episódio mas nos servidores da Debian.
Será que estamos perante um novo tipo de ataques a distribuições linux, consideradas as mais seguras por defeito. Ou apenas foram falhas exploradas aleatoriamente?
Mais informações:
Gentoo Linux server hacked Released Statement da Gentoo."

Foi lançada a primeira RC do MandrakeMove | Mitos e falsas assupções  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • Debian
  • ZDNet
  • Gentoo Linux server hacked
  • Released Statement da Gentoo
  • Mais acerca News
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    heap overflow rsyn + integer overflow brk call (Pontos:2)
    por racme em 05-12-03 19:16 GMT (#1)
    (Utilizador Info) http://vendetta.guildsoftware.com
    rsync advisory (rsync.org)
    exploitable heap overflow in rsync (gentoo.org)

    atencao que isto apenas afecta quem esteja a correr servidores rsync e nao gentoo em geral. Para esses basta esterem patchados ou com o ultimo kernel 2.4.23





    Those who do not understand Unix are condemned to reinvent it, poorly.
    -- Henry Spencer
    E por essas e por outras... (Pontos:2)
    por Lowgitek em 05-12-03 21:48 GMT (#2)
    (Utilizador Info) http://www.youthinkwedo.com
    Que cada vez mais me encontro convertido aos BSD's.

    Thanks João to bring me the light ;)
    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:E por essas e por outras... (Pontos:1)
    por Anonimus Cobardis em 05-12-03 23:19 GMT (#3)
    (Utilizador Info)
    Humm, os BSD's também correm rsync.


    --
    © 1982 Sinclair Research Ltd
    Re:E por essas e por outras... (Pontos:2)
    por MacLeod em 06-12-03 14:19 GMT (#4)
    (Utilizador Info)
    E curiosamente o Gentoo e o Slackware são as distribuições de Linux que mais se assemelham a um BSD.
    Re:E por essas e por outras... (Pontos:2)
    por Lowgitek em 08-12-03 13:45 GMT (#5)
    (Utilizador Info) http://www.youthinkwedo.com
    Entre parecer e ser... vai a disânia de vários remote holes...
    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)
    Re:E por essas e por outras... (Pontos:1)
    por Anonimus Cobardis em 08-12-03 17:55 GMT (#6)
    (Utilizador Info)
    Mas, mais uma vez, isto não é um "remote hole", não difundamos informações erradas. É uma vulnerabilidade que dá privilégios totais sobre o sistema, sim, mas não é remota, requer que se tenha acesso prévio ao sistema. Os BSD's ainda há não muito tempo tiveram a sua quota parte de kernel exploits, na altura a situação era exactamente a mesma (com as devidas diferenças técnicas, naturalmente) que esta do Linux de agora. Com um bocado de engenharia social (para conseguir uma conta numa máquina), ou aproveitando-se de uma vulnerabilidade num outro serviço que dê uma shell de modo a poder explorar o problema do kernel, substituindo a palavra Linux por BSD chega-se à conclusão que as situações são similares.

    Não me interpretes mal, eu gosto muito do BSD -- aliás uma boa metade (ou talvez mais, até) das máquinas que eu mantenho são BSD's e recomendo-os vivamente, em especial o FreeBSD, mas acho que não é razão para se ir a correr mudar todos os Linuxes para BSD's. Por essa ordem de ideias quando os BSD's tiveram problemas também era Aqui D'El Rei, vamos todos para o Linux. É absurdo e não faz qualquer sentido. Este sectarismo entre quem usa Linux e BSD é uma parolice descomunal e só fica mal, desculpem lá que vos diga. Não vejo porque quem usa Linux tem de dizer mal do BSD e quem usa BSD tem de dizer mal do Linux. Ás vezes pergunto-me se o problema não será meu, visto que os uso a ambos e digo bem (ou mal, conforme seja o caso, nenhum é isento de críticas, óbviamente) de ambos.

    É um bug muito grave sim, tal como já houve outros bastante graves no passado também (ptrace, nethash, etc), mas tal como no BSD, foram resolvidos pronta e atempadamente. E isso é uma das coisas que os torna a ambos tão bons, na minha opinião.



    --
    © 1982 Sinclair Research Ltd
    Re:E por essas e por outras... (Pontos:2)
    por Lowgitek em 11-12-03 8:29 GMT (#7)
    (Utilizador Info) http://www.youthinkwedo.com
    Caro Anonimus...

    Eu não queria falar mau do Linux. Para mim, simplesmente o BSD toma cada dia mais um lugar de relevo do que o Linux, simplesmente porque me inspira mais confiança, nada mais. E nada impede que a minha opnião mude posteriormente, mas um OS para mim tem que ser como as minhas meias... Ou serve ou não serve, fica apertado demais, ou nao, não aquece ou aquece.. enfim não gosto muito de meios termos.

    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]