ot N. Antonov(28-11-2003)
CHoveshka nemarlivost, stari versii na Linuks-iadroto, koito ne sa zakurpeni sreshtu izvestniia ptrace-problem, i nebrezhno zabraveni programi sus suid-prava se okazaha prichina za probiva v survurite na debian.org.
Tuk vi predlagame izvadka ot edin ot spisutsite na proekta.
Otkrivaneto na probiva
Na 20 noemvri e registrirana intenzivna poiava na nepredvideni greshki v iadroto na master. Malko sled tova sushtoto se zabeliazva na murphy i na oshte niakolko survura. Tezi mashini obache imat instaliran Aide - sistema za proslediavane na promeni po failovata sistema. S neina pomosht administratorite ustanoviavat, che failut /sbin/init e podmenen. Vposledstvie, stava iasno, che na negovo miasto e instaliran rootkit-ut Suckit.
Kakvo tochno se e sluchilo
Na 19 noemvri e izpolzvana prihvanata parola za neprivilegirovan dostup do klecker.debian.org. Atakuvashtiiat e uspial da poluchi prava na root vurhu tazi mashina i e instaliral Suckit. Izpolzvaiki sushtiia akaunt, toi e uspial da postigne sushtoto i na master. Pri opit da napravi sushtoto na murphy se e provalil, zashtoto do tazi mashina imat dostup samo ogranichen krug ot razrabotchitsi. Sushtoto uprazhnenie zlostornikut e uspial da prilozhi i na oshte niakolko mashini. Vposledstvie, porazenite mashini sa spreni i softuerut na tiah e preinstaliran ot nachisto ot CD.
Kak e dopusnato da se sluchi tova
Izbroiavat se osnovno dve prichini:
- Porazenite mashini sa raboteli s iadro, koeto ne e bilo zashtiteno ot izvestniia predi vreme problem s ptrace.
- Master e imal na harddiska si mnogo programi sus stari versii, nezakurpeni s poslednite pachove za sigurnost i s opasni suid-privilegii.
Kakto se vizhda ot podrobniia razkaz na problema, momchetata ot debian.org ne stradat ot maniia za velichie. Pravi im chest, che vednaga si priznaha za problema i dori podrobno opisaha dopusnatite ot tiah greshki, za da se pouchim vsichki, che grizhata za sigurnostta na sistemata e predi vsichko v rutsete na choveka, nezavisimo ot izpolzvaniia softuer. Dori i nai-sigurnata Linuks-distributsiia ima nuzhda ot postoianno nablyudenie.
<< Mrezhova sigurnost i ataki | Otkrit e seriozen bug v GnuPG ElGamal >>
|