vieleicht hat auch ein User ein so dusseliges Passwort gehabt, das es leicht war einen Account zu kapern ;-(
(wie war noch die Kombination am Atomraketenkoffer ... 1 2 3 4 5 6 ) .. ach ja
Martin Schmitt wrote:
Hallo Chris Ruehl, dear Chris Ruehl,
* [EMAIL PROTECTED] wrote/schrieb:
bei genauem lesen (heise) ist der Einbruch 'local' über den ptrace bug
gemacht worden.
Na, Lesen kann ich auch. :-)
gesicherte Sourcen haben 'keine' modifikationen am
Ftp-Hosted Source ergeben .. also da fällt mir ein Stein vom Herzen.
Sicher?
Entweder gibt die FSF also jedem Hannebambel, dem man nicht weiter trauen kann als man ihn werfen kann, einen Shell-Zugang auf dem zentralen und bekanntermaßen für einen local Exploit anfälligen FTP-Server, oder aber ein Maintainer von GNU-Software ist so labil, daß er durchknallt, den Server crackt und dann als nächstes in die von ihm offiziell gepflegte Software irgendwelche Gemeinheiten hineinbaut.
Als ich die Newstickermeldung gelesen habe, ist mir kurzzeitig schonaml etwas weich um die Knie geworden. Was, wenn der Knabe irgendwelche Programme modifiziert hätte, die ich runtergeladen und auf den Rechner meiner Kunden übersetzt habe?
Immerhin reden wir hier über ein Zeitfenster von mehreren Monaten. Bei OpenSSH waren es seinerzeit nur ein paar Stunden.
-martin
---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org