Publicidade
Publicidade
02/12/2003
-
10h16
da Folha Online
Uma falha no kernel do Linux teria ajudado um hacker a invadir --e derrubar-- quatro servidores do projeto de desenvolvimento de software de código aberto Debian Project. De acordo com membros do grupo, a vulnerabilidade permitiu que o invasor, que já tinha acesso às máquinas do projeto, desativasse as limitações que protegiam o sistema dos usuários comuns.
Assim, ele ganhou privilégios maiores do que aqueles que já possuía e, no último dia 19, invadiu os servidores do Debian.
O projeto encontrou a falha no kernel do Linux em setembro, mas a correção para ele chegou um pouco atrasada --a versão 2.4.23 do código central do Linux só foi lançada na última sexta-feira, oito dias após a invasão aos servidores do Debian.
Apesar de admitir as invasões, os organizadores do Debian dizem que os códigos-base do projeto não foram afetados.
A equipe do Debian bloqueou todas as contas de desenvolvedores e disse que elas serão reativadas assim que a correção para a falha for encontrada. Ontem, o Debian publicou as correções para o bug, mas ainda não revelou quando desbloqueará as contas.
Invasão
O hacker ainda não-identificado comprometeu o funcionamento de quatro servidores do Debian Project. As máquinas, chamadas Master, Murphy, Gluck e Klecker, eram responsáveis pelo sistema de rastreamento de bugs, código-fonte do banco de dados, lista de mailing, site e arquivos de correção.
O invasor conseguiu acesso a um dos sistemas através do computador de um desenvolvedor. Ele instalou na máquina da vítima um programa para vigiar tudo o que era digitado em seu teclado, de acordo com a equipe do Debian. Quando o programador entrou no sistema, o pirata gravou sua senha.
Falha no kernel do Linux abriu servidores do Debian Project
Publicidade
Uma falha no kernel do Linux teria ajudado um hacker a invadir --e derrubar-- quatro servidores do projeto de desenvolvimento de software de código aberto Debian Project. De acordo com membros do grupo, a vulnerabilidade permitiu que o invasor, que já tinha acesso às máquinas do projeto, desativasse as limitações que protegiam o sistema dos usuários comuns.
Assim, ele ganhou privilégios maiores do que aqueles que já possuía e, no último dia 19, invadiu os servidores do Debian.
O projeto encontrou a falha no kernel do Linux em setembro, mas a correção para ele chegou um pouco atrasada --a versão 2.4.23 do código central do Linux só foi lançada na última sexta-feira, oito dias após a invasão aos servidores do Debian.
Apesar de admitir as invasões, os organizadores do Debian dizem que os códigos-base do projeto não foram afetados.
A equipe do Debian bloqueou todas as contas de desenvolvedores e disse que elas serão reativadas assim que a correção para a falha for encontrada. Ontem, o Debian publicou as correções para o bug, mas ainda não revelou quando desbloqueará as contas.
Invasão
O hacker ainda não-identificado comprometeu o funcionamento de quatro servidores do Debian Project. As máquinas, chamadas Master, Murphy, Gluck e Klecker, eram responsáveis pelo sistema de rastreamento de bugs, código-fonte do banco de dados, lista de mailing, site e arquivos de correção.
O invasor conseguiu acesso a um dos sistemas através do computador de um desenvolvedor. Ele instalou na máquina da vítima um programa para vigiar tudo o que era digitado em seu teclado, de acordo com a equipe do Debian. Quando o programador entrou no sistema, o pirata gravou sua senha.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas