[LUGOS-SEC] luknje
hob at kss-loka.si
hob at kss-loka.si
Wed Dec 3 07:52:53 CET 2003
Ne vem men je vse skupaj malo sulmjivo. Sej verjento ni nic povezano, pa
vseeno:
Imam unstable distribucijo, ki dela ko urca, dons pa vidim da je root
particija vsa v pizdi, oprostite izrazu. Na sreco sem imel mirror particije
star 10 dni tako da nisem imel vecjih problemov stvar spravit nazaj v
delujoce stanje. Na disku zadnje case nisem nic saril, zadnji uptime je imel pa
70 dni.
Particija je bila ext3 (kar naj bi pripomoglo k easy recoveryju) - jok brate
:) Ko sem zalaufal fsck sem vzel fajrcajg in zataknu enter tipko, da je v
petih minutah koncal, pol pa se ene parkrat cez pognal fsck, da je particijo
zrihtal.. vecino podatkov kar sem rabil sem resil. Ampak ni mi jasno, zakaj
in od kje se je disk sesul. Je pa zanimivo nakljucje:
Pohekajo debiana (vmes je bila se kaksen dan luknja ko niso dal ven nobenega
obvestila), na unstable-u se pojavijo gore update-anih paketov, ki sem jih
takrat nalozil. Particija sesuta. Trenutno paketov update-al ne bom (tm) ;)
Sej vem da verjetno nima veze s tem ampak vseen dam na listo, ce bo slucajno
se kaksen tak primer.
God speed, Hob
PPS: ext3 - a ni to kao tolk dobr da ne rabis vec fsck - v kaksnem primeru
se ti sesuje particija?
Kaksne so se druge moznosti reseavanja podatkov razen fsck in drzi enter
dokler ne rece da je vse gut?
>
> opazil sem tale post:
> --
> Recently multiple servers of the Debian project were compromised using a
> Debian developers account and an unknown root exploit. Forensics
> revealed a burneye encrypted exploit. Robert van der Meulen managed to
> decrypt the binary which revealed a kernel exploit. Study of the exploit
> by the RedHat and SuSE kernel and security teams quickly revealed that
> the exploit used an integer overflow in the brk system call. Using
> this bug it is possible for a userland program to trick the kernel into
> giving access to the full kernel address space. This problem was found
> in September by Andrew Morton, but unfortunately that was too late for
> the 2.4.22 kernel release.
>
> This bug has been fixed in kernel version 2.4.23 for the 2.4 tree and
> 2.6.0-test6 kernel tree. For Debian it has been fixed in version
> 2.4.18-12 of the kernel source packages, version 2.4.18-14 of the i386
> kernel images and version 2.4.18-11 of the alpha kernel images.
> --
> Torej so debiana dejansko hakn.
>
> Me pa zanima, ce ve kdo v katerem -pre al -rc 2.4.23 kernela so bug
> odpravil.
> Ce je ze prebral Changelog.
>
> Torej treba je updejtat kernele :-)
>
> Naprej, me skrbi openssh. Baje so se v zadnji verziji pojavile dve luknje.
> Nazalost mi je tujina crknla tko, da zdele ne morm preverit.
> Ce ima kdo kak info, se priporocam.
>
> L.P.
> Martin
>
>
>
More information about the lugos-sec
mailing list