On July 12th the host gluck.debian.org has been compromised using a local root vulnerability in the Linux kernel. The intruder had access to the server using a compromised developer account.my foot note
; Terkait dengan hal tersebut, sangat amat banyak server yang bisa di take over akibat celah yang terdapat pada kernel tersebut secara local, walaupun waktu release exploitnya (p0c) lebih lama dari detail teknis "bug" itu sendiri ( beserta "patch"nya) tetapi banyak juga yang tidak aware akan hal tersebut termasuk gw sendiri yang baru tau setelah diinfokan the_day tentang server yang vuln terhadap bug tsb.
; Selanjutnya langsung coba di mesin dapper, dan ternyata JEBOL (hiks) untung saja laptop masih tetap pake kernel bawaan "breezy" yang notabene masih kernel 2.6.12--- (akibat males ngupdate, hehehe);- yang baru gak selalu lebih bagus--
No comments:
Post a Comment