> Forums > CM News

D

Debian-Hack: Einbrecher kam über bekannte Lücke

Erstellt
Jul. '06
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
461
0
„Gefällt mir“
Abos
Noch keine
Sa., 15. Juli, 2006 um 12:12
#1

Was zuerst nur vermutet wurde, haben die Administratoren des gehackten Debian-Entwicklungsservers gluck nun bestätigt: Der Eindringling nutzte die sys_prctl-Lücke bei der Ausgabe von Core-Dumps, um an Root-Rechte zu gelangen. Um allerdings überhaupt Zugriff auf den System zu erhalten, wurde ein Entwickler-Konto mit eingeschränkten Rechten kompromittiert – wie genau, steht nicht fest. Wann der Einbruch stattfand, erklärt die Mittellung des Debian-Projektes ebenfalls nicht. Allerdings kam der Eindringling wohl nicht allzu lange Zeit in den Genuß der Root-Rechte, da die Administratoren am 12. Juli auf merkwürdige Mails aufmerksam wurden, die von bestimmten Cron-Jobs generiert wurden. Kurzerhand wurde der Rechner gesperrt und untersucht.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news15072006121230.html


> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/uRwYh/


Ähnliche Themen:











Top