PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Debian Security Breach


bernie
01.12.03, 21:59
Hi,

Hier gibts ein paar Informationen wie in die Debian Maschinen eingebrochen wurde:

1.) Tatsache: http://cert.uni-stuttgart.de/files/fw/debian-security-20031121.txt
2.) Weg: http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html
3.) Local Root Exploit: http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00212.html

Sollten wir wohl alle auf 2.4.23 oder einen anderen gepatchten Kernel updaten

Ciao, Bernie
HardHat
01.12.03, 22:54
Danke für die Links. Finde ich echt informativ.
bernie
02.12.03, 09:25
Hi,

noch ein paar Informationen über den Exploit (Links waren auf heise.de)

RedHat Security Bulletin: https://rhn.redhat.com/errata/RHSA-2003-392.html
iSec Security Report: http://isec.pl/vulnerabilities/isec-0012-do_brk.txt

Ciao, Bernie
derRichard
02.12.03, 17:20
hallo!

kann man die lücke irgendwie schließen ohne, dass man den kernel patchen muss?

//richard
WYSIIB
02.12.03, 18:00
hmm bei mir sagt dist-upgrade das alles aktuell ist.... sollte das nicht auch den neuen debiankernel melden? und installierbar machen?

oder geht das bei debian mit kerneln anders?
bernie
02.12.03, 18:55
Hi,

Hier noch der Abschlussbericht des Debian Security Teams:
http://lists.debian.org/debian-announce/debian-announce-2003/msg00003.html

Ciao, Bernie
Temp
02.12.03, 20:12
danke Bernie :)
HEMIcuda
03.12.03, 07:45
Original geschrieben von WYSIIB
hmm bei mir sagt dist-upgrade das alles aktuell ist.... sollte das nicht auch den neuen debiankernel melden? und installierbar machen?

oder geht das bei debian mit kerneln anders?
Hast Du die Quellen installiert? Die wurden in Woody vor ein paar Tagen
ge-updatet (gepatchter 2.4.18)


Original geschrieben von derRichard
hallo!

kann man die lücke irgendwie schließen ohne, dass man den kernel patchen muss?

//richard

Eher nicht. Sonst wuerde es ja einen anderen Workaround geben.

'cuda
WYSIIB
03.12.03, 15:08
ne ich hab nicht die quellen sondern den standart bf24 kernel per image
derRichard
07.12.03, 20:52
hallo!

es gibt einen workaround, hat den jemand schon getestet?
http://downloads.securityfocus.com/vulnerabilities/patches/brk_fix.c

//richard
bernie
08.12.03, 01:58
Hi,

ich bin grad dabei auf allen Rechnern in meiner Reichweite 2.4.23 zu installieren, da ist der Bug auch behoben.

Ciao, Bernie