Тук ви предлагаме извадка от един от списъците на проекта.

Откриването на пробива

На 20 ноември е регистрирана интензивна поява на непредвидени грешки в ядрото на master. Малко след това същото се забелязва на murphy и на още няколко сървъра. Тези машини обаче имат инсталиран Aide - система за проследяване на промени по файловата система. С нейна помощ администраторите установяват, че файлът /sbin/init е подменен. Впоследствие, става ясно, че на негово място е инсталиран rootkit-ът Suckit.

Какво точно се е случило

На 19 ноември е използвана прихваната парола за непривилегирован достъп до klecker.debian.org. Атакуващият е успял да получи права на root върху тази машина и е инсталирал Suckit. Използвайки същия акаунт, той е успял да постигне същото и на master. При опит да направи същото на murphy се е провалил, защото до тази машина имат достъп само ограничен кръг от разработчици. Същото упражнение злосторникът е успял да приложи и на още няколко машини. Впоследствие, поразените машини са спрени и софтуерът на тях е преинсталиран от начисто от CD.

Как е допуснато да се случи това

Изброяват се основно две причини:

• Поразените машини са работели с ядро, което не е било защитено от известния преди време проблем с ptrace.
• Master е имал на харддиска си много програми със стари версии, незакърпени с последните пачове за сигурност и с опасни suid-привилегии.

Както се вижда от подробния разказ на проблема, момчетата от debian.org не страдат от мания за величие. Прави им чест, че веднага си признаха за проблема и дори подробно описаха допуснатите от тях грешки, за да се поучим всички, че грижата за сигурността на системата е преди всичко в ръцете на човека, независимо от използвания софтуер. Дори и най-сигурната Линукс-дистрибуция има нужда от постоянно наблюдение.