[LUGOS] luknje

[Matija Grabnar]

blayo at thz.net said:
> Ja, ce imas na masini Debian developers account, cene pa ne vidim kako
> bi skozi ta problem kdo lahko kompromitiral tvojo masino. 

Kje je bila luknja, je zdaj jasno. Ce imas na svoji masini accounte,
ki jih lahko uporabljajo drugi ljudje, potem je pametno narediti
update kernela - ker ne ves, ce ne bo mogoce kateri od teh ljudi 
uporabil ta exploit za to, da pride do roota. 

Potem pa se preglej vse security zadeve za servise ki ti tecejo na
masini. Obicajno varnostne luknje, ki omogocajo izvajanje ukaza
kot lokalni user niso obravnavane kot zelo resne. Ce pa zdaj lokalni 
user, zato ker nisi naredil update-a kernela lahko dobi root, potem 
si pa tam, kjer ni muh.