Uno dei server che serve alla rotazione dei vari rsync.*.gentoo.org e'
stato compromesso.
Anche se nessuno dei file del portage tree sembra sia stato modificato
se qualcuno ha server pubblici, e' probabilmente meglio fare un bell' emerge sync.
Ciauz
morellik
rsync.gentoo.org compromesso
Moderator: ago
Message
hmm
Ce una discussione qui http://kizoku.ath.cx/node.php?id=211
insieme al "anouncement" e a le info che ha fornito drobbins.
insieme al "anouncement" e a le info che ha fornito drobbins.
A happy GNU/Linux user!!
Sempre in relazione a questo avviso, il team di Gentoo informa che probabilemte
l'exploit e' stato portato a termine grazie alla combinazione di una vulnerabilita' nel kernel <=2.4.22 e di rsync <=2.5.6.
Coloro che usano Gentoo su macchine sensibili, sono pregati di aggiornare sia il kernel
alla versione 2.4.23 e rsync alla versione 2.5.7.
Ciauz
morellik
l'exploit e' stato portato a termine grazie alla combinazione di una vulnerabilita' nel kernel <=2.4.22 e di rsync <=2.5.6.
Coloro che usano Gentoo su macchine sensibili, sono pregati di aggiornare sia il kernel
alla versione 2.4.23 e rsync alla versione 2.5.7.
Ciauz
morellik
- Menkalinan
- n00b
- Posts: 54
- Joined: Mon Oct 13, 2003 5:09 pm
- Location: Trieste, Italy
Gia'... ha fatto una mezza strage!cerri wrote:Pare che sia lo stesso problema di debian...
Sulla pagina indice del forum trovate un GLSA che indica i kernel di ogni architettura a cui e' stato riparato questo bug. Notate che non tutti sono 2.4.23 (ad esempio per il ppc-sources c'e' il 2.4.22-r3).
I miei complimenti ai developers per la tempestiva risoluzione del bug su tutti quei kernel.
Menkalinan
------------------------------------------------------
Qualunque cosa ti accada, sara' gia' successa a chiunque la racconti, solo di piu'.
------------------------------------------------------
Qualunque cosa ti accada, sara' gia' successa a chiunque la racconti, solo di piu'.
Scusate se la mia domanda è banale ma come detto qui
http://lwn.net/Articles/61541/
Please note that this vulnerability only affects the use of rsync as a
"rsync server".
parla della vulnerabilità per il solo uso di rsync come server
quello che non ho capito è se tutti devono prendere in considerazione il problema.
forse non mi è chiaro il concetto di rsync server
un saluto a tutti
http://lwn.net/Articles/61541/
Please note that this vulnerability only affects the use of rsync as a
"rsync server".
parla della vulnerabilità per il solo uso di rsync come server
quello che non ho capito è se tutti devono prendere in considerazione il problema.
forse non mi è chiaro il concetto di rsync server
un saluto a tutti
- Menkalinan
- n00b
- Posts: 54
- Joined: Mon Oct 13, 2003 5:09 pm
- Location: Trieste, Italy
Mi pare che hai ragione tu... riguarda solo i server rsync che hanno kernel vecchi.so wrote:Scusate se la mia domanda è banale ma come detto qui
http://lwn.net/Articles/61541/
Please note that this vulnerability only affects the use of rsync as a
"rsync server".
parla della vulnerabilità per il solo uso di rsync come server
quello che non ho capito è se tutti devono prendere in considerazione il problema.
forse non mi è chiaro il concetto di rsync server
un saluto a tutti
il mio inglese è pessimo
Menkalinan
------------------------------------------------------
Qualunque cosa ti accada, sara' gia' successa a chiunque la racconti, solo di piu'.
------------------------------------------------------
Qualunque cosa ti accada, sara' gia' successa a chiunque la racconti, solo di piu'.
L'italiano invece va benino: 8Menkalinan wrote:Mi pare che hai ragione tu... riguarda solo i server rsync che hanno kernel vecchi.so wrote:Scusate se la mia domanda è banale ma come detto qui
http://lwn.net/Articles/61541/
Please note that this vulnerability only affects the use of rsync as a
"rsync server".
parla della vulnerabilità per il solo uso di rsync come server
quello che non ho capito è se tutti devono prendere in considerazione il problema.
forse non mi è chiaro il concetto di rsync server
un saluto a tutti
il mio inglese è pessimo
In effetti il problema riguarda principalmente i server rsync. E' comunque assodato che il
kernel in oggetto ha un bug, che usato col bug di rsync permette di fare qualche danno, ma solo con rsync?
L'annuncio dei ragazzi di Gentoo faceva riferimento al fatto che questo bug potrebbe essere usato da applicazioni utente o altri servizi per accedere all'area di indirizzamento del kernel fino ad arrivare ad ottenere i privilegi di root.
Quindi direi che l'aggiornamento, almeno del kernel, e' d'obbligo per server sensibili.
Ciauz
morellik
- codadilupo
- Advocate
- Posts: 3135
- Joined: Tue Aug 05, 2003 8:48 am
perché, vuoi forse negare che c'e' un potere occulto, che da secoli si tramanda la conoscenza dell'informatica, i cui segreti ha rubato a una civiltà aliena, come metodo di controllo di massa ?????hardskin1 wrote:Che sia solo un caso? Questi eventi dovrebbero scatenare la fantasia di che vede complotti a destra e a sinistra.cerri wrote:Pare che sia lo stesso problema di debian...
Non lo sai che il capo degli alieni é bill gates ??????
Coda, il cospiratore
Bill Gates è nato nel 1955 (secondo l'anagrafe ufficiale..),i presunti alieni sono caduti a Roswell nel 1947....codadilupo wrote: perché, vuoi forse negare che c'e' un potere occulto, che da secoli si tramanda la conoscenza dell'informatica, i cui segreti ha rubato a una civiltà aliena, come metodo di controllo di massa ?????
Non lo sai che il capo degli alieni é bill gates ??????
Coda, il cospiratore
Questa è la prova,Bill Gates è nato da un'esperimento tra alieni,o da inseminazione artificiale..
Questo spiegherebbe anche il suo aspetto orribile..
voglio poi dire che il tempo mi avrà fatto abituare,
ma io non trovo nemmeno brutta la stiva buia di questa nave
Se a qualcuno interessa approfondire l'argomento sul sito www.programazione.it c'é un articolo e il codice dell'exploit con cui hanno bucato debian.
qui!
qui!