[FUG-BR] Falha de seguranca no SSH
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Segunda Setembro 1 13:11:49 BRT 2008
Pessoal, sem confusão :)
O ataque se baseia, aparentemente, em acesso a servidores Linux via SSH
"com chaves roubadas". Portanto poderia ser com senha roubada, com brute
force, qualquer coisa. A "chave" é só uma constatação, não o problema de
segurança.
Depois disso sim, usa-se exploit local pra se tornar root. Portanto é um
problema no Linux (seria de sistemas BSD se eles tivesse exploit local
ou se a versão for desatualizada suficiente rpa ter, mas nao é isso o
que o advisory informa, ele informa sobre o rootkit).
Portanto não tem nada a ver com o SSH a falha, como sugere o subject do
advisory. O ssh é apenas o "meio".
Cleyton Agapito escreveu:
> Sei lá, na notícia fala em "local kernel exploits", acho que a falha
> tá no núcleo do Linux.
>
>
> 2008/9/1 Diego <shaamangra em gmail.com>:
>> http://www.us-cert.gov/current/#ssh_key_based_attacks
>>
>> Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel.
>>
>> abc`s
>>
>> On Mon, Sep 1, 2008 at 12:38 PM, mantunes <mantunes.listas em gmail.com> wrote:
>>> Será que pode ser usado no FreeBSD ??
>>>
>>> 2008/9/1 Diego <shaamangra em gmail.com>:
>>>> http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html
>>>>
>>>> --
>>>> Att.
>>>>
>>>> Diego Queiroz dos Santos
>>>>
>>>>
>>>>
>>>>
>>>> Powered by ....
>>>>
>>>> (__)
>>>> \\\'',)
>>>> \/ \ ^
>>>> .\._/_) FreeBSD
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>>>
>>> --
>>> Marcio Antunes
>>> Powered by FreeBSD
>>> ==================================
>>> * Windows: "Where do you want to go tomorrow?"
>>> * Linux: "Where do you want to go today?"
>>> * FreeBSD: "Are you, guys, comming or what?"
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>> --
>> Att.
>>
>> Diego Queiroz dos Santos
>>
>>
>>
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_) FreeBSD
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd