Managed hosting door True

Inbraak op Debian-servers uitgeplozen

 

Linux-ontwikkelaars hebben de recente kraak van een reeks servers van het Debian Project uitgeplozen. De krakers bleken een gecodeerde kernel-inbraak te hebben gebruikt.

Bij de inbraak is een aanmelding van één van de Debian-ontwikkelaars misbruikt in combinatie met het inbraakmiddel (exploit) die was gecodeerd met burneye-encryptie. Debian Linux-ontwikkelaar Robert van der Meulen heeft dat bestand weten te decoderen waarna de zwakke plek in de kernel is ontdekt.
 
Dit bleek, na bestudering in samenwerking met ontwikkelaars van de Linux-distributies Red Hat en Suse, een vorm van buffer-overflow te zijn. Daarbij kan een gebruikersprogramma de kernel misleiden zodat het volledige toegang krijgt tot de geheugenruimte van de kernel. Kernel-ontwikkelaar Andrew Morton heeft dit probleem al in september ontdekt, maar dat was te laat voor opname in versie 2.4.22 van de Linux-kernel. Die versie is oorspronkelijke eind augustus verschenen, maar is sindsdien nog wel bijgewerkt.
 
De fout is nu definitief opgelost in versie 2.4.23 die afgelopen vrijdag is verschenen. Daarnaast is het gat ook gedicht in versie 2.6.0-test6 van de nog in ontwikkeling zijnde nieuwe kernel-generatie. Debian hanteert overigens licht afwijkende nummers voor zijn broncode-pakketten. De ontwikkelaars adviseren gebruikers hun systemen zo snel mogelijk op te lappen met de nieuwste (stabiele) kernel-versie.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/246541). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×