Debianサーバへの不正侵入の詳細 27
ストーリー by Oliver
アーキテクチャの多様性 部門より
アーキテクチャの多様性 部門より
limbo曰く、"本家より。先日の4台のサーバで不正侵入の続報が発表された。どうやら攻撃者は盗聴した一般ユーザーのアカウントのパスワードを使い、そこからサーバに侵入してどうにかしてルート権限を奪ったらしいとのこと。FTPサーバのメインマシンはアルファで、そこには侵入はなかったことから、これはi386アーキテクチャのシステムにある未知のローカルな脆弱性が突かれたのではないかという疑いがある。現在までに全てのアカウントが乗っ取られた疑いがあることからいったんロックされ、パスワード再設定とSSH認証キーが取り除かれる処分が行われているが、未知の脆弱性に対してはまだ有効な対策がない。"
他のOSの影響は? (スコア:3, 興味深い)
まあともかく、内部犯のようなしょうもない人災じゃないようなのは幸いですね。
Re:他のOSの影響は? (スコア:2, 興味深い)
>他のOS(*BSDとかWindowsとか)に影響を及ぼしうるものなのでしょうか?そうであれば非常に重要な問題だと思います。
「他のOS(*BSDとかWindowsとか)に影響を及ぼしうるもの」だとしたら別の意味でも非常に重要な問題ですよね。
…OpenSSHに問題があるなら、及ぼしうるのでしょうか?Debianには詳しく無いからわからないです。
i386特有だとするとカーネル関係でしょうか?もしそうならば、他のLinuxにも影響を及ぼしうるかと。
全然詳しくなく、へたれた文章だけどID
Re:他のOSの影響は? (スコア:0)
Re:他のOSの影響は? (スコア:0)
Re:他のOSの影響は? (スコア:0)
# リンク先を読んでないんのでAC
Re:他のOSの影響は? (スコア:0)
Debianって鍵認証のsshでないとプロジェクトで運用しているサーバにログインできないと思っていたけど、違うの?
Re:他のOSの影響は? (スコア:3, 興味深い)
Re:他のOSの影響は? (スコア:0)
システムとしての考え方が異なる telnet と比較してもね。
telnet の代替えとしてしか使っていないと、こういう意見になるのも
仕方がないと言えるが。
Re:他のOSの影響は? (スコア:0)
Re:他のOSの影響は? (スコア:0)
そもそも、そのターゲット(被害者)が誰かという事がわかれば、その人がアクセスしそうなサーバなんてわかるし。
Re:他のOSの影響は? (スコア:0)
だいたい
だよね。
一体どういう変換すると「代替え」って入力できるのか
俺も知りたいくらいだ。
Re:他のOSの影響は? (スコア:0)
会社では普通に使われているようなので、自分で使うか どうかは別にして、そういう慣用?読みをする人がいるのも 知っておいて損はないと思いますよ。「だいがえひんをすぐによこせ」
ちなみに、goo の国語辞書にも取り込まれて?います。
Re:他のOSの影響は? (スコア:0)
Re:他のOSの影響は? (スコア:0)
それは話の飛躍というものですが、しかし便利なUNIXツールはセ
Re:他のOSの影響は? (スコア:0)
ありませんけども、単に侵入者が準備した侵入ツールなどが
i386環境用で、Alphaの環境を侵入者が持っていないから用意
できなかっただけなのでは?
そりゃ、既知の脆弱性をつかれるよりは、未知の脆弱性のほうが
責任としては小さくなりますが。
screen? (スコア:3, 興味深い)
たまたま見つけた [ryukoku.ac.jp]んですが、これって関係ないかなぁ... Debianだとutmpにsetgidされていて、rootにsetuidされているわけじゃないんですが(pkgsrcだとrootにsetuidされてる)。
lindowsCD (スコア:1, フレームのもと)
サクッとroot権限取られちゃう状態でUpdateされないままなんだよね・・・
恐ろしい。
Re:lindowsCD (スコア:0)
例えばApacheにlocal user権限奪取可能な脆弱性が見つかり、今回のLinux Kernelの脆弱性がそのまま残った状態だったとしたら。ぽん、ぽんでroot。
CDディストリビューションを売る、な
困ったものだ (スコア:0)
これを機会にセキュアなDebianになれば
ユーザとしては喜ばしい限りです。
Debianの中の人ガンガレーー!
kernel oops-ing ? (スコア:0)
On November 20 it was noticed that master was kernel oops-ing lots.
とあります。このoopsというのはなんなのでしょうか? Debianにもoopsというpackageがあるようなのですが、今はサーバが閉じていて確認できません。
Re:kernel oops-ing ? (スコア:3, 興味深い)
ついでに、i386 の未知の脆弱性、は多分間違い。クラッカの手近に Alpha なマシンがなかったので、Exploit を作成できなかった可能性の方がはるかに高い。
Re:kernel oops-ing ? (スコア:5, 参考になる)
Re:kernel oops-ing ? (スコア:1)
# 末尾数ページしか読んでないけどID
Re:kernel oops-ing ? (スコア:0)
パニックになるほどではないが、どうも正常でないときのエラー。
Re:kernel oops-ing ? (スコア:1)
KADORTO → ozuma
* O O P S ! *
ozuma : ashes
続報:Linuxカーネル<= 2.4.22にローカルセキュリテ (スコア:0)