Un serveur du noyau Debian compromis
Quel est votre système d'exploitation principal ?
Ce week-end un serveur contenant la version 2.6 du noyau de la célèbre distribution Debian a été compromis. C'est avec une faille locale qu'un pirate a pu s'approprier le serveur. En effet, il aurait d'abord réussi à usurper l'identité d'un des nombreux développeurs, puis en se connectant à son compte avec ses droits, il a pu lancer une attaque locale (suidsafe exploit).
Une autre vulnérabilité permet également d'augmenter ses privilèges sur SuSE Linux (noyau 2.6.x) toutes les mises à jour étant pourtant appliquées.
L'extension SELinux de la NSA (Security-Enhanced Linux) activée sur certaines machines Red Hat bloque les exploits. Ces machines ne sont donc pas vulnérables.
En attendant l'arrivée des nouveaux virus fin août comme chaque année, on voit déjà que certains profitent des vacances pour tenter leur chance.
Cette dépêche a été publiée le 18 juillet 2006 par kaio.
Ce week-end un serveur contenant la version 2.6 du noyau de la célèbre distribution Debian a été compromis. C'est avec une faille locale qu'un pirate a pu s'approprier le serveur. En effet, il aurait d'abord réussi à usurper l'identité d'un des nombreux développeurs, puis en se connectant à son compte avec ses droits, il a pu lancer une attaque locale (suidsafe exploit).Une autre vulnérabilité permet également d'augmenter ses privilèges sur SuSE Linux (noyau 2.6.x) toutes les mises à jour étant pourtant appliquées.
L'extension SELinux de la NSA (Security-Enhanced Linux) activée sur certaines machines Red Hat bloque les exploits. Ces machines ne sont donc pas vulnérables.
En attendant l'arrivée des nouveaux virus fin août comme chaque année, on voit déjà que certains profitent des vacances pour tenter leur chance.
Cette dépêche a été publiée le 18 juillet 2006 par kaio.