> Forums > CM News
D
Debian-Hack: Einbrecher kam über bekannte Lücke
Erstellt
Jul. '06
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
461 |
0
„Gefällt mir“ |
Abos
Noch keine |
Sa., 15. Juli, 2006 um 12:12
#1
Was zuerst nur vermutet wurde, haben die Administratoren des gehackten Debian-Entwicklungsservers gluck nun bestätigt: Der Eindringling nutzte die sys_prctl-Lücke bei der Ausgabe von Core-Dumps, um an Root-Rechte zu gelangen. Um allerdings überhaupt Zugriff auf den System zu erhalten, wurde ein Entwickler-Konto mit eingeschränkten Rechten kompromittiert – wie genau, steht nicht fest. Wann der Einbruch stattfand, erklärt die Mittellung des Debian-Projektes ebenfalls nicht. Allerdings kam der Eindringling wohl nicht allzu lange Zeit in den Genuß der Root-Rechte, da die Administratoren am 12. Juli auf merkwürdige Mails aufmerksam wurden, die von bestimmten Cron-Jobs generiert wurden. Kurzerhand wurde der Rechner gesperrt und untersucht. https://www.ress.at/-news15072006121230.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/uRwYh/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024