Een lid van het Debian GNU/Linux team gelooft dat er een onbekende local root exploit voor de Linux kernel in omloop is en dat deze gebruikt is om vier servers van het Debian project te hacken nadat de hackers eerder via een onderschept wachtwoord toegang hadden gekregen. Volgens James Troup wees onderzoek uit dat een wachtwoord was gesniffed en dat men hierna een rootkit op een van de servers had geinstalleerd. Met het onderschepte account kon men uiteindelijk ook op andere servers de rootkit installeren. Drie van de servers waren voorzien van een intrusion detection package datwaarschuwingen liet zien dat bepaalde bestanden waren vervangen en dat timestamps waren aangepast. Inmiddels waren echter al vier servers gehackt. Het Debian team heeft dan ook laten weten dat men de beveiliging van haar servers wil verbeteren en de procedures wil verscherpen. (SMH)
Deze posting is gelocked. Reageren is niet meer mogelijk.