Jak informuje serwis Gentoo.org znany jest już powód włamania na serwer rsync.gentoo.org. Wersja 2.5.6 rsync zawiera lukę, która może zostać wykorzystana, aby wykonać dowolny kod na zaatakowanej maszynie z uprawnieniami użytkownika z którego działa rsyncd. Błąd ten został wykorzystany wraz z błędem funkcji systemowej brk.
Luka w oprogramowaniu rsync to błąd przepełnienia sterty.
Zaatakowany serwer używał nie standardowej opcji rsyncd.conf - opcji "use chroot = no" w pliku konfiguracyjnym /etc/rsyncd.conf. Użycie tej opcji powoduje, że atak jest znacznie prostszy, chociaż bez niej atak jest nadal możliwy to jednak jego przeprowadzenie staje się trudniejsze.
Aktualizacja do wersji 2.5.7 jest wskazana. Źródła wersji poprawionej można pobrać stąd.
Więcej informacji można uzyskać pod tym adresem.
Źródło informacji: Gentoo.org
Zobacz również:
Rsync - winny włamania
Zabezpieczenia |
Pt, 5 Gru 2003 20:25:03 +0100 |
Autor:
Redakcja
| Czytań: 2560
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.