[FUG-BR] Falha de seguranca no SSH
Breno BF
breno em lagosnet.com.br
Segunda Setembro 1 16:27:49 BRT 2008
----- Original Message -----
From: "Cleyton Agapito" <cragapito em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Monday, September 01, 2008 1:04 PM
Subject: Re: [FUG-BR] Falha de seguranca no SSH
>Sei lá, na notícia fala em "local kernel exploits", acho que a falha
>tá no núcleo do Linux.
Olá,
Como já foi falado, a falha não é do SSH, mas sim em decorrência
do roubo de chaves o atacante consegue acesso ao shell do servidor, e
por meio de um _novo_ exploit de nome phalanx, os 'poderes' de super
usuário são obtidos.
O exploit só afeta sistemas Gnu/Linux.
"Local Kernel Exploits", pois o exploit explora falhas no kernel e
precisa ser rodado "local" (a partir de um shell na máquina) e não
remoto.
[]'s
Breno BF
Mais detalhes sobre a lista de discussão freebsd