On Tue, Jan 06, 2004 at 09:12:52PM +0700, Romie Djapri wrote: > On Tuesday 06 January 2004 20:44, I Gede Wijaya S wrote: > > Untuk korbannya, sampai sekarang memang Debian dan Savannah masih > > meng-AUDIT tempat penyimpanannya, sehingga masih ada beberapa bagian > > dari server yang non aktif, apakah masih ada backdoor yang > > tertinggal. Korban yang lain? setelah berita itu muncul, dan ada > > perbaikannya, paling tidak saya saat ini ndak mendengar lagi....... > > Nah ini dia.. sebenarnya kalau nggak punya local account harusnya nggak bisa > ngehack kernelnya kan ? CMIIW. Ini berita yg saya dapat dari iSEC > > "A flaw in bounds checking in the do_brk() function can allow a local attacker > to gain root privileges. " > > Check "local attacker" bukan "remote attacker" > > Sebenarnya yg paling di kuatirkan adalah remote attacker kan ? Setahuku untuk yang Debian, crackernya "membajak" account salah satu developernya Debian (aksesnya tersebar dari segala penjuru dunia, siapa tahu pas lengah, mungkin mau ssh ndak ada, terpaksa pake telnet..;-P~), sehingga berubah statusnya menjadi "pengguna lokal" server developer. Jadi bagi server-2 yang mempunyai "user", juga berbahaya kan, attacker tinggal "membidik user" kita untuk dijadikan target pembajakan..;-)
-- Program Diploma Teknik Elektro Universitas Gadjah Mada Yogyakarta Blog:www.jroller.com/page/gwijayas gpg-key: http://te.pdft.ugm.ac.id/~jaya/jaya.gpg Key fingerprint = 8F89 C7CF 0B0C 27F2 4F64 9DED DB5F E088 079E C5E4
signature.asc
Description: Digital signature