[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[gentoojp-users 903] Re: GentooとF SFのサーバーにも侵入事件が発生

Subject: [gentoojp-users 903] Re: GentooとF SFのサーバーにも侵入事件が発生
From: Mamoru KOMACHI <usata@xxxxxxxxxxxxxxxxxxxxxxx>
Date: Thu, 04 Dec 2003 18:55:41 +0900
References: <yf17k1d2uwb.wl%[email protected]> <[email protected]>

小町です。

>>>>> In [gentoojp-users : No.901] 
>>>>>	YAMAKURA Makoto (山倉 真) <makoto@xxxxxxxxxxxxxx> wrote:

> > Gentooでは関知しない幾つかのサービスが動作していた。回の事件はこのスポ
> > ンサーが起動していたサービスが問題となったようだ。

> なんてあるんですが、GLSAには具体的な侵入経路は書いてないようです。我々
> には関係ないexploitなのかどうか、ちょっと気になりますね。

いや、そういうわけではないみたいで。rsync にバッファオーバーフローの問
題があったようです。これと先に見つかった Linux のカーネルのセキュリティ
ホールと組み合わせると root 権限を取れると。あと rsyncd を use chroot
= no で使っているとより危険なようです(デフォルトでは use chroot = yes
なのですが、クラックされた件のサーバは use chroot = no にしていた)

こちらに声明があります→ http://rsync.samba.org/

rsync 2.5.7 では対策が当たっているみたいで、ebuild も追加されたようで
す。emerge sync して入れましょう。まあカーネルを最新版にして rsync を
動かしているなら use chroot = no にしておく、というのも必要でしょう。

-- 
Mamoru KOMACHI <usata@xxxxxxxxxxxxxxxxxxxxxxx>
http://www.sodan.ecc.u-tokyo.ac.jp/~usata/

Follow-Ups:
- [gentoojp-users 905] Re: GentooとF SFのサーバーにも侵入事件が発生
  - From: KAMO Tomoyuki
- [gentoojp-users 904] Re: GentooとFSFのサーバーにも侵入事件が発生
  - From: 山倉真

References:
- [gentoojp-users 900] GentooとFSFのサーバーにも侵入事件が発生
  - From: HIROSE, Masaaki
- [gentoojp-users 901] Re: GentooとFSFのサーバーにも侵入事件が発生
  - From: 山倉真

Prev by Date: [gentoojp-users 902] MozillaFirebird + AtokX
Next by Date: [gentoojp-users 904] Re: GentooとFSFのサーバーにも侵入事件が発生
Previous by thread: [gentoojp-users 901] Re: GentooとFSFのサーバーにも侵入事件が発生
Next by thread: [gentoojp-users 904] Re: GentooとFSFのサーバーにも侵入事件が発生
Index(es):
- Date
- Thread