----- Original Message -----
From: "Cleyton Agapito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@fug.com.br>
Sent: Monday, September 01, 2008 1:04 PM
Subject: Re: [FUG-BR] Falha de seguranca no SSH
>Sei lá, na notícia fala em "local kernel exploits", acho que a falha
>tá no núcleo do Linux.
Olá,
Como já foi falado, a falha não é do SSH, mas sim em decorrência
do roubo de chaves o atacante consegue acesso ao shell do servidor, e
por meio de um _novo_ exploit de nome phalanx, os 'poderes' de super
usuário são obtidos.
O exploit só afeta sistemas Gnu/Linux.
"Local Kernel Exploits", pois o exploit explora falhas no kernel e
precisa ser rodado "local" (a partir de um shell na máquina) e não
remoto.
[]'s
Breno BF
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
