Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Стало известно, какую уязвимость использовали при атаке серверов Debian 03.12.03 11:45
Publisher: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
Стало известно, какую уязвимость использовали при атаке серверов Debian
KLUG http://klug.org.ua/article.php?story=20031202170159113
Как уже сообщалось, недавно было атакованы несколько серверов Debian. Злоумышленнику удалось получить локальный доступ на один из серверов (произощла утечка пароля) и затем повысить привилегии до уровня root. Впоследствии выяснилось, что на этом сервере был установлен руткит SuckIt, и это позволило собрать информацию и захватить другие сервера. Оставалось неизвестным, с помощью какого эксплоита удалось повысить привилегии в системе, ведь на серверах, по словам представителей Debian, были заплатки от известных уязвимостей. Было выдвинуто даже предположение что ипользовался эксплоит на неизвестную уязвимость. Оказывается, злоумышленник использовал уязвимость в системном вызове brk(), и процесс смог получить доступ к адресному пространству ядра, в результате чего в дальнейшем не составило труда изменить uid процесса на 0, тем самым заполучить привилегии root'а. Данная уявзимость была...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
