From: Julyano Ercin (julyano.ercin@netkonomi.com)
Date: Tue 02 Dec 2003 - 06:04:18 EST
http://www.netkonomi.com
LINUX ÇEKİRDEĞİNDEKİ AÇIK DEBİAN'I VURDU
Debian projesi sözcüsü Pazartesi günü Linux çekirdeğindeki bir açıktan faydalanan bir saldırganın açık kaynak kodlu projenin dört sunucusuna girdiğini söyledi.
19 Kasımda olan olayda saldırganın bir şekilde sunucuya erişim sağladıktan sonra çekirdekteki açıktan yararlanıp kullanıcı limitlerini kaldırdığı belirlendi.
Çekirdekteki bu açık Eylül ayında bulunmuş ve bu Cuma günü yaması yayınlanmıştı. Çekirdeğin son sürümü 2.4.23 Debian sunucularına yapılan saldırıdan 8 gün sonra yayınlandı.
Saldırgan geliştiricilerden birinin bilgisayarına bir şekilde klavyesinde tuşlanan her karakteri yakalayan bir program yerleştirmiş. Burdan elde ettiği bilgiyle sunuculardan birine giriş yapan saldırgan toplamda Debian projesinin hata takip sistemi, kaynak kodu veritabanı, eposta listeleri, web sitesi ve güvenlik yamalarının bulunduğu sunuculara erişim sağlamış.
Saldırganın kullandığı açık çekirdeğin erişimi olan kullanıcıların yetkilerini yükseltmeye yarayan hafıza bölümünde bulunmuştu. Bu tür açıklar tamamen dışarıdan gelen bir saldrıganın sunucuya girişine izin veren zayıflıklardan daha az önemlidir.
linux-sohbet listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>