Konkrét infók a kompromittált Debian projekt gépekről

Debian

James Troup (james@nocrew.org) egy levelet küldött a debian-devel-announce@ listára, amelyben már régen várt részleteket közöl a Debian Projekt szervereit ért támadásról.

( nevergone v | 2003. 11. 28., p – 11:12 )

Arról nem adnak valami infót, hogy mikor lesznek újra elérhetőek a szolgáltatások...? Pl. frissités, stb...

( trey | 2003. 11. 28., p – 11:34 )

``... (I believe) an unknown local root exploit in the wild''

engem leginkabb ez aggaszt. marmint ha igaz amit irtak, es naprakeszek voltak a gepek. Vagy a regi ptrace buggal nyomtak meg oket, de akkor viszont ez csak egy magyarazkodas. Ugyanis a legutolso local root (ptrace) bug es exploit mar legalabb fel eves (2003. marcius 18 - Debian: ptrace bug javítva)

Erre irta azt James, hogy:

"Although these could have been the attack vector, I don't believe they were. [...] it seems unlikely they'd sit on that for months and then use it on several machines only to comeback and rootkit several debian.org machines".

Tehat vagy nagyon kezdo volt aki csinalta (erre utal az is, hogy a kernelnel hibazott, ezert jottek az oops-ok), vagy tenyleg egy eddig meg ismeretlen lehetoseget hasznaltak ki.

Ja, es az aide-t sem vagta at a srac, pedig egy aide -rebuilddb (vagy hasonlo, nem igazan ismerem) eleg, hogy ujrageneralja az adatbazist nem? Igy pedig nem tunik fel az init megvaltozasa.

nem, ezt ugy mondtam, hogy ha a sid nem frissul honapokig, akkor sem hanyhatsz a szemere a fejlesztoknek, hiszen a produktiv kornyeztebe a stable valo. A stable meg most frissult woody r1-tol r2-re.

De ha a stable nem frissul, akkor sem hanyhatsz a szemere olyanoknak akik szabadidejukben csinalnak valamit. Ez egy non-profit szervezet, aki ingyen csinal neked egy rendszert. Egy olyan non-profit szervezet, aki most gondokkal kuzd, amit meg kell erteni. Inkabb tartson meg napokig, es legyen biztos, ami biztos, minthogy rootkitet huzzal a gepedre. Ok igy gondolkoznak, es imho jol teszik.