Tuk vi predlagame izvadka ot edin ot spisutsite na proekta.

Otkrivaneto na probiva

Na 20 noemvri e registrirana intenzivna poiava na nepredvideni greshki v iadroto na master. Malko sled tova sushtoto se zabeliazva na murphy i na oshte niakolko survura. Tezi mashini obache imat instaliran Aide - sistema za proslediavane na promeni po failovata sistema. S neina pomosht administratorite ustanoviavat, che failut /sbin/init e podmenen. Vposledstvie, stava iasno, che na negovo miasto e instaliran rootkit-ut Suckit.

Kakvo tochno se e sluchilo

Na 19 noemvri e izpolzvana prihvanata parola za neprivilegirovan dostup do klecker.debian.org. Atakuvashtiiat e uspial da poluchi prava na root vurhu tazi mashina i e instaliral Suckit. Izpolzvaiki sushtiia akaunt, toi e uspial da postigne sushtoto i na master. Pri opit da napravi sushtoto na murphy se e provalil, zashtoto do tazi mashina imat dostup samo ogranichen krug ot razrabotchitsi. Sushtoto uprazhnenie zlostornikut e uspial da prilozhi i na oshte niakolko mashini. Vposledstvie, porazenite mashini sa spreni i softuerut na tiah e preinstaliran ot nachisto ot CD.

Kak e dopusnato da se sluchi tova

Izbroiavat se osnovno dve prichini:

• Porazenite mashini sa raboteli s iadro, koeto ne e bilo zashtiteno ot izvestniia predi vreme problem s ptrace.
• Master e imal na harddiska si mnogo programi sus stari versii, nezakurpeni s poslednite pachove za sigurnost i s opasni suid-privilegii.

Kakto se vizhda ot podrobniia razkaz na problema, momchetata ot debian.org ne stradat ot maniia za velichie. Pravi im chest, che vednaga si priznaha za problema i dori podrobno opisaha dopusnatite ot tiah greshki, za da se pouchim vsichki, che grizhata za sigurnostta na sistemata e predi vsichko v rutsete na choveka, nezavisimo ot izpolzvaniia softuer. Dori i nai-sigurnata Linuks-distributsiia ima nuzhda ot postoianno nablyudenie.