Debian伺服器漏洞遭攻擊

| | | | | | 4則回應

    

Debian GUN/Linux因為安全漏洞受到攻擊，目前也尚未確認原因所在。

Debian專案的一位系統管理員表示，這個安全漏洞可能和之前Debian.org伺服器的入侵事件有關。

Dibian負責人之一的James Troup表示，根據11月19日初步調查的結果顯示，此次攻擊是透過不具有系統管理權限的帳戶，取得系統掌控權。

Troup在星期五的Debian郵件群組當中指出，「我認為這個攻擊是透過本地管理員（root）的漏洞，以不具系統管理權限的帳戶，取得本地管理員的控制權。」「系統存在一個尚未辨識出的漏洞。」

這個攻擊是出現在一台Intel的硬體之上，而另外一台昇陽的硬體則未受影響，因此也有人猜測昇陽的軟體並不存在類似的漏洞。

Troup表示，這個攻擊先用一個竊取密碼，以不具系統管理權限的用戶，登錄klecker.debian.org，然後才取得本地管理員權限，安裝駭客工具套件Suckit。其他數台伺服器也遭遇了類似攻擊。

因為受到入侵的系統，都使用最新的Linux核心程式，並加裝新的安全修補程式，所以這個攻擊可能是利用了一個目前並未查知的漏洞。

Troup表示，系統管理員因為Suckit對核心程式碼造成的異常狀況而發現受到攻擊。

因為目前尚未查明駭客如何取得伺服器的控制權，所以Debian先鎖死了所有的用戶帳號。「我們得知有帳號受到入侵，我們得假設還有其他的帳號也出現問題。」

Troup表示，系統管理員正逐一回復Debian的主機，並調查駭客如何取得控制權限。「我們正在加強我們的主機，同時也盯緊操作流程，試圖阻斷後續攻擊。」

Troup表示，使用者可以在wiggy.net上，找到如何確保Debian安全的資訊。（黃晨哲）