LINUX.ORG.RU

rsync.gentoo.org rotation server compromised


0

0

2-го декабря 2003 года примерно в 03:45 GMT был вскрыт один из серверов, который обеспечивает "ротацию" rsync.gentoo.org.

Предполагается что взломщик каким-то образом проинсталлировал руткит на сервере и получил доступ, после чего удалил или изменил некоторые файлы.
Прежде чем это было обнаружено как мининмум 20 пользователей успели синхронищзироватсья с этого сервера.

Поскольку этот сервер принадлежит не gentoo.org, а неназываемому спонсору, то имя сервера так-же пока не разглашается.

Всем рекомендуется сделать emerge sync.

>>> Подробности

★★★★★

Проверено: ivlad
Ответ на: комментарий от anonymous

И не только они... В GNU та-же фигня.

aim1159 ★★★★★
() автор топика

все мы (ОСи) смертны

anonymous
()
Ответ на: комментарий от andreik

Щас все скажут что linux suxx, а между тем опять человеческий фактор - проблема-то с сетнября известна

aim1159 ★★★★★
() автор топика

Неплохо состыковается с обещаниями майкрософт провести PR акцию насчет безопасности. Сначала Debian, теперь Генту. Дырка известная, но лечение отложенное, человеческий фактор. Кто там следующий ?

Совпадение ?

anonymous
()

"И эти люди запрещают мне ковыряться в носу!" :-)

Ламеры! Нельзя так в наше волчье время!
Всем ясно, что Microsoft приложит все усилия для компрометации Linux'а, что и можно заподозрить после стольких удачных покушений на GNU, Debian, Gentoo. Список, думаю, продолжит будущее.

Товарищи! Будьте бдительны!

beetles
()

Смысл изрядно перевран...

"we are reasonably confident that the portage tree stored on that box was _unaffected_"

"The attacker appears to have installed a rootkit and modified/deleted some files _to cover their tracks_"

"Thus, users preferring _an extra level of security_ may ensure that they have a correct and accurate portage tree by running: emerge sync"

Sokrat
()
Ответ на: комментарий от Sokrat

Не, я чето не понял, дыра то известная так какого ... ее не залатали во время??? И прошу заметить, что виндузятники по этому поводу промолчали, а как токо в виндах находят очередную дыру, так все начинают орать - вот винда, вся дырявая (хоть пач ужо есть)...

С таких позиций начинаешь не то что сомневатся в объективности русско-говорящего Linux-сообщества, а вообще в их порядочности!

BSDun.

anonymous
()
Ответ на: комментарий от anonymous

Виндузятникам лучше жевать, чем говорить. Ну или там еще что-нибудь делать...

anonymous
()
Ответ на: комментарий от Sokrat

Согласен что я может быть несколько неточно выразился. но все кто английский понимает и так всё прочтут, а здесь - уж довольствуйтесь тем, что имеется...

aim1159 ★★★★★
() автор топика

даешь RSBAC|SELinux каждой домохозяйке!

Все равно, конечно, взломают, если захотят, но попотеют изрядно...

Dselect ★★★
()
Ответ на: комментарий от ananymous

Debian живее всех живых !!! Господа, странная тенденция наметилась вам не кажется 3 взлом по одному и тому же сценарию.

anonymous
()

Дыра-то известна с сентября, но вот обнаружившие её почему-то не внесли обновление в список необходимых security обновлений. Поэтому никто и не чесался... пока Debian не хакнули. Провокацией попахивает...

Eldhenn
()
Ответ на: комментарий от anonymous

> Debian живее всех живых !!! Господа, странная тенденция наметилась вам не кажется 3 взлом по одному и тому же сценарию.

Если я не ошибаюсь, то при взломе Debian был применен local exploit, а в случае с gentoo - remote, что уже наталкивает на некоторые мысли...

[кусь] On December 2nd at approximately 03:45 UTC, one of the servers that makes up the rsync.gentoo.org rotation was compromised via a remote exploit. [/кусь]

Woody
()

Могли бы и IP выложить этих 20. Знали бы кто поймал..

anonymous
()
Ответ на: комментарий от anonymous

>Вот и гженту облажалось. Очередь за слакой.

А где Слака использует rsync ? Может я чего не нашел ?

sS ★★★★★
()
Ответ на: комментарий от sS

Ответим на белый террор красным террором

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.