The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

история с rootshell


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
 From : Solar Designer                      2:5020/400      07 Nov 98  05:53:42 
 Subj : Re: история с rootshell                                                 
________________________________________________________________________________
From: Solar Designer <solar@cannabis.dataforce.net>

Alex Korchmar <Alex.Korchmar@p100.f28.n5020.z2.fidonet.org> wrote:

Эх, ладно, раз уж этот thread все равно есть...

> такова: кто-то хакнул rootshell. (linux, ssh-1.2.26, апач 1.3, дохрена cgi'шек
> и, похоже, не поднят securelevel и уж конечно нет патча для неисполняемого
> стека. Что, с моей точки зрения, весьма глупо для такого сайта. Естественно,
> что

По имеющейся информации, там были вещи и глупее (неговоря уже о том, что
сам по себе rootshell довольно глуп): хождение на rootshell с шелловой
машины ISP, который временами оказывается "0wned", где Kit работает. ;-)

Тем не менее, несмотря на то, что совершенно очевидно, что взлом был не
через ssh, вероятность обнаружения новых дыр в ssh в эти дни была слегка
повышенной (еще бы, столько народу сразу полезло смотреть исходники). А
потенциал для дыр там есть. Hапример, наконец "нашли" эти потенциальные
overflow в клиенте при сборке с Kerberos, которые обсуждались приватно
где-то пол года назад, и были сочтены слишком мелочью, чтобы репортить.
А вполне могли найти и что-то посерьезнее. И еще могут.

Еще один результат: многие из нас задумались "а где у нас открыт ssh",
и "а насколько мы ему доверяем", хотя раньше у некоторых это был чуть
ли не единственный порт, пропускаемый через firewall без раздумий.

Короче, нет худа без добра. Впрочем, если бы наконец пофиксили и DoS
тоже, я был бы совсем рад. ;-) Видимо, самому придется найти время...

-- 
/sd
--- ifmail v.2.14dev2
 * Origin: DataForce ISP (2:5020/400@fidonet)



<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру