Pessoal, sem confusão :) O ataque se baseia, aparentemente, em acesso a servidores Linux via SSH "com chaves roubadas". Portanto poderia ser com senha roubada, com brute force, qualquer coisa. A "chave" é só uma constatação, não o problema de segurança.
Depois disso sim, usa-se exploit local pra se tornar root. Portanto é um problema no Linux (seria de sistemas BSD se eles tivesse exploit local ou se a versão for desatualizada suficiente rpa ter, mas nao é isso o que o advisory informa, ele informa sobre o rootkit). Portanto não tem nada a ver com o SSH a falha, como sugere o subject do advisory. O ssh é apenas o "meio". Cleyton Agapito escreveu: > Sei lá, na notícia fala em "local kernel exploits", acho que a falha > tá no núcleo do Linux. > > > 2008/9/1 Diego <[EMAIL PROTECTED]>: >> http://www.us-cert.gov/current/#ssh_key_based_attacks >> >> Creio que sim. Quem tiver linux/freebsd/openbsd pode ta vuneravel. >> >> abc`s >> >> On Mon, Sep 1, 2008 at 12:38 PM, mantunes <[EMAIL PROTECTED]> wrote: >>> Será que pode ser usado no FreeBSD ?? >>> >>> 2008/9/1 Diego <[EMAIL PROTECTED]>: >>>> http://tecnologia.terra.com.br/interna/0,,OI3144845-EI4805,00.html >>>> >>>> -- >>>> Att. >>>> >>>> Diego Queiroz dos Santos >>>> >>>> >>>> >>>> >>>> Powered by .... >>>> >>>> (__) >>>> \\\'',) >>>> \/ \ ^ >>>> .\._/_) FreeBSD >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >>> >>> -- >>> Marcio Antunes >>> Powered by FreeBSD >>> ================================== >>> * Windows: "Where do you want to go tomorrow?" >>> * Linux: "Where do you want to go today?" >>> * FreeBSD: "Are you, guys, comming or what?" >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> -- >> Att. >> >> Diego Queiroz dos Santos >> >> >> >> >> Powered by .... >> >> (__) >> \\\'',) >> \/ \ ^ >> .\._/_) FreeBSD >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
