[FUG-BR] Falha de seguranca no SSH

Pedro Drimel pedrodrimel em gmail.com
Segunda Setembro 1 21:30:32 BRT 2008


Estranho mas pode-se dizer que chegou a ser ridículo essa notícia do CERT.
Enfatizaram o SSH quando na verdade a questão é a falha do kernel. Fora que
falaram do exploit mas não da falha em sí...

2008/9/1 Breno BF <breno em lagosnet.com.br>

> ----- Original Message -----
> From: "Cleyton Agapito" <cragapito em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Monday, September 01, 2008 1:04 PM
> Subject: Re: [FUG-BR] Falha de seguranca no SSH
>
>
> >Sei lá, na notícia fala em "local kernel exploits", acho que a falha
> >tá no núcleo do Linux.
>
> Olá,
>    Como já foi falado, a falha não é do SSH, mas sim em decorrência
> do roubo de chaves o atacante consegue acesso ao shell do servidor, e
> por meio de um _novo_ exploit de nome phalanx, os 'poderes' de super
> usuário são obtidos.
>    O exploit só afeta sistemas Gnu/Linux.
>    "Local Kernel Exploits", pois o exploit explora falhas no kernel e
> precisa ser rodado "local" (a partir de um shell na máquina) e não
> remoto.
>
> []'s
> Breno BF
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd