Prezados Senhores,
Alguém já leu as primeiras informações sobre a invasão dos servidores
Debian?. Os detalhes estão em http://www.wiggy.net/debian/explanation/.
O detalhe mais importante é que aparentemente não se sabe até o momento
como um usário não privilegiado, após "sniffar" uma senha, conseguiu se
tornar root. Este me parece ser o ponto crítico. O restante é
relativamente comum: pegar a senha de um usuário não privilegiado e
procurar vulnerabilidades para tornar o usuário privilegiado e, em
seguida, modificar o init. Quém imaginaria uma coisa dessas nos
servidores mais importantes do Debian?. E vejam que as máquinas são
relativamente atualizadas, kernel 2.4.22 e alguns patches. Gostaria de
saber as opiniões dos especialistas Debian brasileiros sobre
contramedidas para evitar furos desta magnitude em servidores Debian já
que considero muito grave a extensão do ataque.
Obrigado.
________________________________
José Adilson - Usuário Linux Registrado
[EMAIL PROTECTED]
