Kernel Escalation su Debian

Ricordo che su Debian è basata una delle più diffuse distribuzioni Linux, Ubuntu.

Su una delle mailing-list di Debian.org, la nota comunità open source che sviluppa l’omonima e famosa distribuzione Linux, è stato annunciato
che “qualcuno è riuscito a compromettere gluck.debian.org”. Gluck è uno
dei server utilizzati per fornire importanti servizi agli sviluppatori
del progetto. Anche se l’exploit è locale (non remoto) quindi realizzato con un account già esistente sul server debian, un bug nel kernel ha consentito di elevare i privilegi di questo utente semplice a quello di amministratore (escalation).

Old password:
> ******
New password:
> *****
Retype new password:
> *****

WARNING
This is a really stupid password, the kind that would put this entire computer at risk.
Are you sure you want to continue?
[ Y / n ]
> Y

BASTARD
Okay then, fuck you. Your account has been completely cleared out, to help you understand the importance of choosing a secure password.

Now, let's try again, shall we?
Old password:
>

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: