Mutagen Astronomy атакует Debian, CentOS и RHEL

Открываю сегодня RSS-читалку и вижу на пожелтевшем Cnews шокирующую новость: «Red Hat, CentOS и Debian десять лет разрешали нелегально стать администратором». Всё пропало! Сколько я запилил интернет-магазинов на Drupal и сейчас их поддерживаю! И все на Debian. Сейчас же начнут звонить клиенты и выносить мозг! Но почему-то никто не спешил звонить.

Зашел на Opennet. Действительно, дырка есть. С романтичным названием Mutagen Astronomy. Но для её эксплуатации нужны: а) действующий аккаунт; б) минимум 32 Гб ОЗУ для работы эксплоита, что для web-сервера не очень типично. Сенсации не получилось и можно расходиться.

Юный друг, а ты напряг булки, узнав о нелегальной возможности стать администратором Linux?

Комментарии

Да, с вирусами под Linux как-то грустно. Все громкие новости автоматически становятся пуком в ванную))) То ли дело под винду: скандалы, интриги, расследования!

Вирусы вообще вряд ли возможны из-за специфики, но даже эксплоиты как-то не удивляют. То надо локальную запись — а где ее злоумышленнику взять? То требуется физический доступ к компу, но с физическим доступом любой комп может пострадать, если каккер принесет кувалду. Ну, разве что ноут с процессором Эльбрус просто так топором не вскроешь, ломом не пробьешь. :)

Хотел бы я повертеть такое в руках, заценить, но доступа к такой железке не имею( Да, в России умеют делать эксклюзивные вещи для военки)

До сих пор 99% всех эксплойтов под Linux требовали локальный доступ к устройству

99% всех эксплойтов под Linux требовали локальный доступ к устройству

, до кучи еще необходимые libs и зависимости, и "отвертку в умелых руках администратора"...

Тут недавно нашумели с трояном Linux.BackDoor.FakeFile. Интересно - на чем оно реально работало из дистрибутивов ?

возможности стать администратором Linux?

что за возможность?

получить root

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.