Witam,
Jak niedawno zauważył[1] Paweł 'Róża' Różański - Akademia padła. I padła
konkretnie poważnie. System został skompromitowany i najprawdopodobniej
został uzyskany dostęp do superużytkownika maszyny.
Wstępna analiza sugeruje, iż lokalny dostęp do maszyny został osiągnięty
poprzez błąd w aplikacji WWW, a następnie został wykorzystany exploit
Linux Kernel 2.6.x PRCTL Core Dump Handling.
Obecnie maszyna posiada zainstalowany czysty system Debian GNU/Linux 4.0
Etch. Dostęp do kont shell odbywa się tylko i wyłącznie za pomocą pary
kluczy DSA/RSA. W najbliższej przyszłości zostanie dodana możliwość
wykorzystania OTP.
Każdy, kto chce nadal wykorzystywać konto na serwerze
akademia.szluug.org, a nie ma klucza publicznego wgranego na serwer -
może spokojnie przesłać klucz publiczny do mnie, bądź do RedHanda.
Więcej informacji - wkrótce.
PS: GiGi. Czy mógłbyś zaktualizować kernel dla tej maszyny wirtualnej? :-)
Pozdrawiam.
[1] - http://lists.szluug.org/archive/[EMAIL PROTECTED]::1458
Pozdrawiam,
--
Lech Karol Pawłaszek <ike>
"You will never see me fall from grace" [KoRn]
