摩托學園討論區

[kahn]

[轉貼]
2003年11月28日 / cdlu報導

據一位Debian作業系統計畫的系統管理員表示，最近Debian.org伺服器遭攻擊一事,駭客可能還使用了一個未知的Linux安全破解手段。

根據處理Debian套件的工作小組成員James Troup表示，11月19日發現的這起網路安全事件,一開始的調查指出駭客是透過特權升級的未授權帳號登入來完全控制住Debian伺服器。

Troup 在週五寄到一個Debian通信論壇的郵件中提到,他認為駭客利用一種未知的本機管理員破解方法(local root exploit)來讓本機沒有存取權限的使用者變成擁有root 權限。他相信的確是有一種未知的本機管理員破解方法存在。

[Pill]

Check this out.

http://developers.slashdot.org/develope ... 185&tid=90

It is not debian specific.

[jesse.sung]

Debian 發佈的 DSA:
[SECURITY] [DSA-403-1] userland can access Linux kernel memory

This bug has been fixed in kernel version 2.4.23 for the 2.4 tree and
2.6.0-test6 kernel tree. For Debian it has been fixed in version
2.4.18-12 of the kernel source packages, version 2.4.18-14 of the i386
kernel images and version 2.4.18-11 of the alpha kernel images.

[Pill]

Detail story can be found here.

http://www.wiggy.net/debian/