Povero gluck.debian.org

Rieccoci qui, come nel 2003, qualcuno ha tentato di compromettere una macchina del progetto Debian, gluck, che ospitava vari servizi, tra i quali:

  • Debian Developers Webpages, (http://people.debian.org/~foo/)
  • Debian Lintian reports.
  • Planet Debian
  • Debian CVS server.
  • Debian Releases
  • Debian Ports
  • Debian Releases

Il planet è già stato spostato ed è di nuovo funzionante. Gli altri servizi verranno riattivati non appena la macchina sarà stata reinstallata e messa in sicurezza.

A differenza del 2003, quando l’attacco fu in grande stile e venne scoperto solo dopo un po’ di tempo, questa volta gli amministratori sono stati subito avvisati dal servizio di monitoraggio dell’attività sospetta, ed hanno subito provedduto a staccare la macchina.

Dalle prime indiscrezioni, sembra che l’attacco sia stato portato sulla vulnerabilità CVE-2006-2451, con un exploit simile a questo, che sfrutta il demone cron ed un core dump malevolo. La vulnerabilità è riscontrabile sui kernel linux nelle versioni comprese tra il 2.6.13 e il 2.6.17.4; se montate sistemi con questi kernel è bene che prestiate attenzione all’attività su di essi, e aggiorniate al più presto.

La versione stable di Debian non dovrebbe essere affetta da questa vulnerabilità.

Si attende comunque il resoconto degli admin per sapere cosa è successo veramente.

UPDATE: Le voci riportate in questo blog sono tutte confermate dal resoconto degli admin, che ci informa anche che tutto è ritornato alla normalità.

UPDATE 2: Nelle stesse ore, anche SourceForge ha subito lo stesso attacco.

Povero gluck.debian.org

Un pensiero su “Povero gluck.debian.org

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...