パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianサーバへの不正侵入の詳細」記事へのコメント

  • by Anonymous Coward
    今回の件がどのようにして検出されたのか、たれこみにあるリンク [debian.org]をみると、
    On November 20 it was noticed that master was kernel oops-ing lots.
    とあります。このoopsというのはなんなのでしょうか? Debianにもoopsというpackageがあるようなのですが、今はサーバが閉じていて確認できません。
    • by alp (1425) on 2003年11月29日 11時00分 (#443549) ホームページ 日記
      Panic より程度の軽い、回復可能なカーネルエラーを発見すると Oops というメッセージがコンソールとか syslog に吐かれます。例えば driver/char あたりで "Oops" で grep してみてください。もちろんここだけじゃないけど。oops パッケージは、そいつの解析支援ツール。

      ついでに、i386 の未知の脆弱性、は多分間違い。クラッカの手近に Alpha なマシンがなかったので、Exploit を作成できなかった可能性の方がはるかに高い。

      親コメント
      • Re:kernel oops-ing ? (スコア:5, 参考になる)

        by alp (1425) on 2003年11月29日 12時04分 (#443570) ホームページ 日記
        ついでに補足しておくと、現在 supervisor にならずに突けてシステムを倒せるエラッタは、Intel と AMD では出ていないと思います。ないとは言いませんが。最近の C6 には 非公開の裏口があるようです (昨年の Microprocessor Forum で Chief Architect の Gren Henry さんが公言。私なら内容がはっきりするまで Internet Server には使いません)。むしろこの辺は RISC チップの方が怪しくて、例えば某チップでは、通常ユーザから某非公開命令を実行した場合ごにょごにょとか。
        親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...