Kolejny włam na maszyny projektu linuksowego – tym razem ktoś włamał się na jedną z maszyn projektu Gentoo – rsync.gentoo.org. Więcej można poczytać w Gentoo Linux Security Advisory. Wynika z niego, że maszyna nie jest własnością projektu Gentoo, lecz komputerem „sponsorowanym”. Włamywacz nie zatarł wszystkich śladów, które po sobie zostawił (system był cały czas monitorowany), tak więc wkrótce będzie znany pełen sposób wejścia na serwer.
aktualizacja: Jest już znany prawdopodobny sposób włamu na rsync.gentoo.org
Wygląda na to, że nic wielkiego się nie stało ale sam fakt włamania jest nieco niepokojący.
Było to połączenie nowej, zdalnej dziury w rsync oraz głośnej ostatnio dziury w brk(). Informacje jak zwykle w GLSA http://www.gentoo.org/security/en/glsa/glsa-200312-03.xml a informacje na temat dziury w rsync i sposobu jej załatania można znaleźć na http://rsync.samba.org/.
Archiwalny news dodany przez użytkownika: puklos & honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.