ページ内ジャンプ:

記事
スラッシュボックス
コメント

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

[ アカウントをゲット！ ]

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

Debian Projectのサーバが不正侵入される

kazekiriによる 2006年07月20日 17時15分の掲載
ローカルでも注意は必要部門より。

あるAnonymous Coward曰く、"ITProの記事やDebian Projectのニュースの報ずるところによると、プロジェクトの管理下にあるサーバが不正侵入され、root権限を奪取までされたとのこと。
手口は、一つのアカウントが不正侵入に使われ、その後Linux Kernelの脆弱性を攻略してroot権限を奪取したようだ。このexploit codeは既に出回っており、脆弱性のあるシステムでは、ローカルユーザが容易にroot権限を得ることができるらしい。（タレコミ人は未検証）脆弱性のあるLinuxカーネルは 2.6.13から2.6.17.3までと、2.6.16から2.6.16.23まで。いうまでもないが、Debianに限らず、他のディストリビューションでも同様だ。

ローカルユーザには信頼できる者しかいないという前提で考え、危険度が低いと判断して修正しないまま放置している管理者もいるかもしれないし、酷いところになると、ホスティングサーバで不特定多数がアクセスできる状態にもかかわらず修正されていないものもあるかもししれない。
Debian Projectチームはすぐに不正侵入に気づき、pingコマンドが細工される程度の被害にとどめることができたが、他のサイトが同じように不正侵入されていても気づいていないかもしれない。

あなたの身近なサーバは大丈夫？"

この議論は賞味期限が過ぎたので、保存されている。新たにコメントを書くことはできない。

Debian Projectのサーバが不正侵入される | ログイン/アカウントの作成 | 18 個のコメント | コメント検索

そろそろカーネルも… (スコア:3, すばらしい洞察)

Flanker (22257) : 2006年07月20日 18時10分 (#981463)

稼動中に入れ替える技術を検討しないといけない時期に来ているのかもしれませんね。結局のところこの手の進入騒ぎって
稼働率の高いサーバの為カーネルアップグレードが遅れている
↓
ローカルアカウントを奪取してカーネルの脆弱性を利用してroot権限奪取
という感じで進入されるケースが多いように思います。ハードウェアは二重化するわけなので、カーネルも二重化して片方ずつ入れ替える？
＃実装が凄く難しそうな気がする orz

--
腐乱化…もといFlanker
- ライブパッチ (スコア:3, 参考になる)
  
  shibata (21055) : 2006年07月20日 21時38分 (#981604)
  
  つっ
  一方、「Pannus」プロジェクトでは、"Live Patching"を実現するソフトウェアを開発している。一般的に、ソフトウェアのアップデートを行う「パッチ」は、ソースコードに対して適用する「ソースパッチ」、実行ファイルを直接更新する「バイナリパッチ」があるが、どちらも現在起動中のプログラムを更新することはできない。つまり、更新されたプログラムは、再度起動してメモリにロードし直さなければ修正が有効にならない。サービスの停止が許されないキャリアグレードでは、プロセスを無停止のままパッチを適用できなければならない。 Pannusはメインコードの先頭にjmpアセンブラ命令を上書きし、関数の実行時に修正された新たな関数へ制御を切り替える。これにより、実行中のプロセスを関数単位で修正済み関数へ置き換えることが可能になるということだ。シングルプロセッサ、単一プロセスに対するLive Patchは既にほぼ実現できており、今後はSMP環境やマルチスレッドプロセスへの対応等を行っていくという。
  引用元 [mycom.co.jp] Pannus [sourceforge.net]
  
  親コメント
- Re:そろそろカーネルも… by Anonymous Cowerd (スコア:1) 2006年07月20日 20時00分
- 1個のコメントが現在のしきい値以下です。
訳について (スコア:3, 参考になる)

Henrich (121) : 2006年07月20日 18時11分 (#981465) ホームページ

参考までに、開発者向け続報の訳 [mithril-linux.org]です。

news の訳はそのうちに更新されるはずですのでお待ち下さい。
- Re:訳について (スコア:3, 参考になる)
  
  nikomi (28640) : 2006年07月20日 18時47分 (#981493)
  
  ざっくりとした要約でよければプロジェクトの中の人のブログ [kmuto.jp]あたりもどうぞ。
  
  親コメント
つい最近まで (スコア:1)

O1iver (31019) : 2006年07月20日 17時24分 (#981436) ホームページ日記

RH9のサーバーで自分のWebサーバー運営してました。
Fedora Coreに乗り換えるついでにSELinuxやらIPTablesやらの構築もしっかりやったんで今はOKだと思いますが。

#RH9→turbo8→Fedora5→Fedora6→???
- Re:つい最近まで (スコア:2, 参考になる)
  
  do21 (28236) : 2006年07月20日 17時32分 (#981442) ホームページ
  
  SELinux は Kernel の脆弱性まで防げなかったはず。
  
  親コメント
  - Re:つい最近まで (スコア:3, 参考になる)
    
    romfffrom (17979) <fedoradesktop@yahoo.co.jp> : 2006年07月20日 20時04分 (#981552) ホームページ
    
    防げます。
    
    FC5,6 RHEL4のデフォルトのSELinuxで今回root権限の昇格に使われたカーネルの脆弱性を防げる事が確認されています。 [redhat.com]
    
    --
    romfffromのコメント設定
    AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
    
    親コメント
    - Re:つい最近まで by romfffrom (スコア:1) 2006年07月20日 20時13分
    - Re:つい最近まで by Anonymous Coward (スコア:1) 2006年07月20日 20時48分
    - Re:つい最近まで by romfffrom (スコア:1) 2006年07月20日 21時50分
それなんていう Debian? (スコア:1)

tsekine (18956) : 2006年07月21日 0時58分 (#981772) ホームページ日記

> 脆弱性のあるLinuxカーネルは 2.6.13から2.6.17.3までと、2.6.16から2.6.16.23まで。いうまでもないが、Debianに限らず、他のディストリビューションでも同様だ。

とりあえず、Debian の stable である sarge は 2.6.8 ベースな気がするのだが、gluck.debian.org とやらはどんな distribution/kernel で運用されてたんでしょうね?
2個のコメントが現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。