[LinuxOB] Bug im Linux-Kernel ermöglicht Einbruch

[Tobias Scherbaum]

* Michael Hoffmann <linux at f-j-hoffmann.de> [2003-12-07 00:02]:
> > Bisher wurden ein Server des Savannah-, ein Server des
> > Gentoo- sowie mehrere Server des Debian-Projektes kompromittiert.
> 
> Der Gentooserver wird definitv nicht über den Kernelbug gehackt, sondern über 
> einen Bug in rsync.

1. Es war kein Server von Gentoo, sondern der eines Sponsoren, der den
   Portage Tree gespiegelt hat.

2. Es war AFAIK eine Kombination aus beidem, rein über rsync, root Rechte
   über den do_brk().

Nur um Legenden zu verhindern,
  Tobias
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20031207/b0bc6c9e/attachment.asc>