Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-08-2008, 16:00 door SirDice

Door Eerde Verder; Linux systems with compromised SSH keys. ...gain root access by exploiting weaknesses in the kernel. Debian fixed the flaw in May. ...if both the private and public parts of the key are included. Dus ongepatchte kernels 2.6.x (sinds 2005) en systemen waarvan de SSH keys gestolen zijn, die die nog steeds de Debian 'random number' vout bevatten en dan ook nog 'private' en 'public' delen in de key hebben. Dat staat er niet. De exploits kunnen best recent zijn daar wordt niets over vermeld. De rootkit is voor 2.6.x kernels (volgens kernel.org is de huidige versie dat ook.. 2.6.26). Om een rootkit te installeren heb je geen exploits nodig (alleen root access; die men dus daarvoor met local exploits heeft verkregen). En elke ssh key bevat een public en private deel. Iemand die dus ergens een private deel heeft weten te bemachtigen kan overal inloggen waar het public gedeelte in de authorized_keys staat. Iemand die root toegang heeft tot een machine kan met een simpele find opdracht die sleutels ...

Beschrijf je klacht (Optioneel):

captcha