_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Solar Designer 2:5020/400 07 Nov 98 05:53:42
Subj : Re: история с rootshell
________________________________________________________________________________
From: Solar Designer <solar@cannabis.dataforce.net>
Alex Korchmar <Alex.Korchmar@p100.f28.n5020.z2.fidonet.org> wrote:
Эх, ладно, раз уж этот thread все равно есть...
> такова: кто-то хакнул rootshell. (linux, ssh-1.2.26, апач 1.3, дохрена cgi'шек
> и, похоже, не поднят securelevel и уж конечно нет патча для неисполняемого
> стека. Что, с моей точки зрения, весьма глупо для такого сайта. Естественно,
> что
По имеющейся информации, там были вещи и глупее (неговоря уже о том, что
сам по себе rootshell довольно глуп): хождение на rootshell с шелловой
машины ISP, который временами оказывается "0wned", где Kit работает. ;-)
Тем не менее, несмотря на то, что совершенно очевидно, что взлом был не
через ssh, вероятность обнаружения новых дыр в ssh в эти дни была слегка
повышенной (еще бы, столько народу сразу полезло смотреть исходники). А
потенциал для дыр там есть. Hапример, наконец "нашли" эти потенциальные
overflow в клиенте при сборке с Kerberos, которые обсуждались приватно
где-то пол года назад, и были сочтены слишком мелочью, чтобы репортить.
А вполне могли найти и что-то посерьезнее. И еще могут.
Еще один результат: многие из нас задумались "а где у нас открыт ssh",
и "а насколько мы ему доверяем", хотя раньше у некоторых это был чуть
ли не единственный порт, пропускаемый через firewall без раздумий.
Короче, нет худа без добра. Впрочем, если бы наконец пофиксили и DoS
тоже, я был бы совсем рад. ;-) Видимо, самому придется найти время...
--
/sd
--- ifmail v.2.14dev2 * Origin: DataForce ISP (2:5020/400@fidonet)