Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Kernel-Fehler für Einbruch in Debian-Server benutzt

Entwickler-Zugang wurde geknackt

Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

Artikel veröffentlicht am 14. Juli 2006, 9:58 Uhr, Julius Stiebert

Nachdem das Debian-Team den Einbruch entdeckte, schaltete es Gluck sowie weitere Server gestern ab, um diese zu überprüfen. Nach abgeschlossener Untersuchung steht nun fest, dass der Angreifer mindestens einen Entwicklerzugang knackte und sich mit diesem am System anmeldete. Da zwischen den ersten verdächtigen E-Mails, die den Administratoren auffielen, der Entdeckung des Angriffs und dem Abschalten der Rechner nur etwa zwei Stunden vergingen, konnte der Angreifer allerdings keinen Schaden anrichten. Einzig /bin/ping war demnach ausgetauscht worden. Auch bekam der Angreifer mit dem von ihm genutzten Zugang keinen Zugriff auf andere Server mit stärker begrenztem Zugang, beispielsweise das normale Debian- und das Sicherheitsarchiv. Als Folge des Angriffs haben die Administratoren auch die Passwörter aller Entwickler überprüft und einige Zugänge mit zu leichten Passwörtern gesperrt.

Um Root-Rechte zu erlangen, wurde ein Fehler im Linux-Kernel genutzt, der in den Versionen 2.6.13 bis 2.6.17.4 sowie in den 2.6.16-Veröffentlichungen vor 2.6.16.24 steckt. Das Problem liegt in der prctl-Funktion, durch den Fehler kann ein Angreifer Core-Dump-Dateien in Verzeichnisse schreiben, für die er an sich keine Rechte hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Das wäre mit Windows nicht passiert!!!

Alternativ... 15. Jul 2006

Stimmt....Microsoft hätte versucht das solange wie möglich zu vertuschen. Ein Grund warum...

Re: Mit Linux wäre das nicht passiert!

Alternative 14. Jul 2006

Schau' du mal in die Doku zur deutschen Sprache.

Re: Updates?

langsam 14. Jul 2006

Man wird ja mal freundlich zurück pöbeln dürfen...

Re: So langsam wissen wir es...

audi666 14. Jul 2006

Mist :)

Artikel

Angeblicher ARD-Plan

Rundfunkbeitrag könnte auf über 25 Euro steigen

Laut einem Bericht wollen die öffentlich-rechtlichen Sender eine Anhebung des Rundfunkbeitrags auf bis zu 25,19 Euro pro Monat fordern.
Ohne Ultraschall

Tesla führt Einparkhilfe Vision Park Assist mit Kameras ein

Die neue Version 2023.6.9 der Tesla-Fahrzeugsoftware bringt die Einparkhilfe mithilfe von Kameras zurück. Ultraschallsensoren gibt es nicht mehr.
Smart-Home-Anwendung

MQTT unter Java nutzen

Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
Eine Anleitung von Florian Bottke

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#