Portál AbcLinuxu, 10. srpna 2025 01:09

Crackeři napadli Claranet

TheRegister.co.uk píše o zneužití bezpečnostní díry Linuxu v systémovém volání vmsplice (zprávička) na serveru Claranetu. Claranet rychle zasáhl, nainstaloval opravená jádra a obnovil napadený webový obsah (méně než 1%) do původního stavu.

14.2.2008 18:42 | David Watzke | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

14.2.2008 19:21 Pavel Půlpán | skóre: 22 | Trutnov
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Link | Blokovat | Admin

Kolikpak asi takovýchto serverů bude?

An infinite number of monkeys typing into GNU Emacs would never make a good program.

14.2.2008 19:46 pic | skóre: 30 | blog: Perdido_Street_Station
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

to se brzo dozvíme od p. Waice

14.2.2008 19:53 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

+1

14.2.2008 20:12 Power | skóre: 7 | blog: Power
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Spíš mě zaráží, že tuto profláklou chybu, neměli na administrátoři serveru ošetřenou, ale takovývh bude více.

14.2.2008 20:34 dumi | skóre: 13
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano minimalne ja ji opravenou nemam :) ani u sebe ani na serveru. Na server mam pristup jen ja a par vyvolenych lidi, kterym duveruji a proto si rikam, ze neni treba upgradovat kdyz to funguje

kolega spravce na svych serverech upradoval a odty doby mu to porad pada :)

14.2.2008 20:54 Power | skóre: 7 | blog: Power
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

15.2.2008 07:10 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na server mam pristup jen ja a par vyvolenych lidi, kterym duveruji a proto si rikam, ze neni treba upgradovat kdyz to funguje

Když jim skutečně tak důvěřujete... jinak je vám doufám jasné, že kdyby se jakýkoliv útočník prostřednictvím nějaké zranitelnosti ve veřejné přístupné službě dostal k shellu s právy příslušného démona, měl by získání roota hodně jednoduché?

kolega spravce na svych serverech upradoval a odty doby mu to porad pada

Já upgradoval také a žádné podobné problémy nepozoruji. Co má za distro a jak upgradoval?

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

15.2.2008 07:34 dumi | skóre: 13
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tusim ze gentoo a prekompiloval posledni kernel.

Problemu se ziskanim roota jsem si plne vedom :) na serveru toho moc nebezi a pristup ma omezen na urcity rozhas adres. I tak vsak riziko existuje.....

15.2.2008 09:23 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Crackeři napadli Claranet

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na server mam pristup jen ja a par vyvolenych lidi, kterym duveruji

Kazdej se jednou spali...

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.