Estranho mas pode-se dizer que chegou a ser ridículo essa notícia do CERT. Enfatizaram o SSH quando na verdade a questão é a falha do kernel. Fora que falaram do exploit mas não da falha em sí...
2008/9/1 Breno BF <[EMAIL PROTECTED]> > ----- Original Message ----- > From: "Cleyton Agapito" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Monday, September 01, 2008 1:04 PM > Subject: Re: [FUG-BR] Falha de seguranca no SSH > > > >Sei lá, na notícia fala em "local kernel exploits", acho que a falha > >tá no núcleo do Linux. > > Olá, > Como já foi falado, a falha não é do SSH, mas sim em decorrência > do roubo de chaves o atacante consegue acesso ao shell do servidor, e > por meio de um _novo_ exploit de nome phalanx, os 'poderes' de super > usuário são obtidos. > O exploit só afeta sistemas Gnu/Linux. > "Local Kernel Exploits", pois o exploit explora falhas no kernel e > precisa ser rodado "local" (a partir de um shell na máquina) e não > remoto. > > []'s > Breno BF > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
