[Ubuntu-BR] Servidor Debian Hackeado
Thadeu Penna
tjpp em if.uff.br
Quinta Julho 20 16:19:56 UTC 2006
Jeronimo Zucco escreveu:
> A correção do kernel vanilla também demorou a sair, não foi culpa do Ubuntu o
> atraso não.
>
Eu conheço outra distribuição, excelente por sinal, que liberou a versão
do kernel 48 horas antes do Ubuntu ;) Aliás, esta distribuição foi a
primeira afetada...
>
> Citando Thadeu Penna <tjpp em if.uff.br>:
>
>
>> Julio Cardoso escreveu:
>>
>>> Provavelmente era algum bug php de file incusion, coisa mais facil de
>>> hackiar, e esse kernel ja tem mais de
>>>
>>> Rodrigo Tassinari de Oliveira escreveu:
>>> Em 14-07-2006 16:09, hamacker escreveu:
>>>
>>>
>>>>>> o buraco é mais embaixo.
>>>>>> se conseguiram corromper algum pacote modificado para o repositorio
>>>>>> entao é provavel que muita gente já pegou-o. Confiemos que foi apenas o
>>>>>> ping.
>>>>>>
>>>>>>
>>>>>>
>>> Não foi isso, corromperam o binário do ping que rodava na máquina, só
>>> isso. Pelo que li esse servidor nem era servidor de pacotes .deb
>>>
>>> Rodrigo.
>>>
>>>
>>>
>> Saiu hoje a correção nos pacotes do kernel do Ubuntu. Em particular,
>> acho que demorou a sair o pacote, principalmente porque o foco desta
>> versão (LTS) era servidores e mercado corporativo. As versões mais
>> antigas (5.04 e 5.10) ainda vão ter que esperar.
>>
>> Acho que poderiam ter anunciado também o workaround de montar o /proc
>> como nosuid,noexec, antes de liberarem a nova versão do kernel..
>>
>>
--
Thadeu Penna
Prof.Adjunto - Instituto de Física
Universidade Federal Fluminense
Ubuntu/Debian GNU/Linux i386,alpha,amd64
More information about the ubuntu-br
mailing list