Włamanie do systemów Debian Project

Debian.org ogłosił dzisiaj, że 'gluck', jedna z kilku głównych maszyn Debian Project development padła ofiarą ataku hakerów. Efekty włamania mogą być tragiczne w skutkach, począwszy od podmian udostępnionych pakietów, po repozytoria cvs oraz wiele innych zasobów. Administratorzy maszyn odłączyli je z sieci i wyodrębnili fizycznie na poczet podjętego dochodzenia.

Pojawiły się spekulacje, że odpowiedzialnym za włamanie do serwerów Debian Project może być nowy exploit 0-day, wykorzystujący lukę PRCTL. Zagrożone błędem i bezpośrednio exploitem są wersje 2.6.13 do 2.6.17.4. Kod 0-day działa lokalnie, dając użytkownikowi możliwość zdobycia praw root w systemie.

Jest to jedna z najprawdopodobniejszych wersji zdarzenia, gdyż maszyna 'gluck' używana była do testów jako development project, zawierając bardzo wielu współdziałających na niej użytkowników z ograniczonym dostępem do systemu. To prawdopodobnie umożliwiło lokalne uzyskanie praw root. Oprócz systemu gluck.debian.org do czasu zakończenia dochodzenia wyłączono również następujące systemy: cvs, ddtp, lintian, people, popcon, planet, ports, release.

Realizacja: SIPLEX Studio