diff options
author | Matt Kraai <kraai> | 2006-07-15 15:48:58 +0000 |
---|---|---|
committer | Matt Kraai <kraai> | 2006-07-15 15:48:58 +0000 |
commit | 487f11796dd10f4073a8bd445a19cd09a507f1ff (patch) | |
tree | 6fc828179502aadc55734cc4734663efb172a496 /danish/News/2006 | |
parent | 112d35af005d8e41a49c8ecc1cabd65bfc218008 (diff) |
Add a Danish translation submitted by Kaare Olsen.
CVS version numbers
danish/News/2006/20060713.wml: INITIAL -> 1.1
Diffstat (limited to 'danish/News/2006')
-rw-r--r-- | danish/News/2006/20060713.wml | 88 |
1 files changed, 88 insertions, 0 deletions
diff --git a/danish/News/2006/20060713.wml b/danish/News/2006/20060713.wml new file mode 100644 index 00000000000..9da17b572ca --- /dev/null +++ b/danish/News/2006/20060713.wml @@ -0,0 +1,88 @@ +<define-tag pagetitle>Debian-server genetableret efter kompromittering</define-tag> +<define-tag release_date>2006-07-13</define-tag> +#use wml::debian::news +#use wml::debian::translation-check translation="1.2" + +<p>En af Debians primære servere er blevet geninstalleret efter den blev +kompromitteret, og serviceprogrammerne er genetableret. Den 12. juli blev +værtsmaskinen kompromitteret ved hjælp af en lokal root-sårbarhed i +Linux-kernen. Gerningsmanden havde adgang til serveren gennem en +kompromitteret udviklerkonto.</p> + +<p>De påvirkede services, der midlertidigt er taget ned, er: +<a href="http://cvs.debian.org/">cvs</a>, +<a href="http://ddtp.debian.org/">ddtp</a>, +<a href="http://lintian.debian.org/">lintian</a>, +<a href="$(HOME)/devel/people">people</a>, +<a href="http://popcon.debian.org/">popcon</a>, +<a href="http://planet.debian.org/">planet</a>, +<a href="$(HOME)/ports/">ports</a> og +<a href="http://release.debian.org/">release</a>.</p> + +<h3>Detaljerede oplysninger</h3> + +<p>Mindst en udviklerkonto blev for nogen tid siden kompromitteret, og har +været anvendt af en angriber til at få adgang til Debian-serveren. En nyligt +opdaget lokal root-sårbarhed i Linux-kernen er derefter blevet anvendt til at +få root-adgang til maskinen.</p> + +<p>Klokken 02.43 UTC den 12. juli blev mistænkelige e-mails modtaget, hvilket +alarmerede Debians administratorer. Den følgende efterforskning viste at en +udviklerkonto var kompromitteret og at en lokal kernesårbarhed var udnyttet til +at få root-adgang.</p> + +<p>Klokken 04.30 UTC den 12. juli blev servern gluck taget offline og +genstartet fra et betroet medie. Andre Debian-servere er blevet låst af for at +kunne foretage yderligere efterforskning i hvorvidt de også er blevet +kompromitteret. De vil blive opgraderet til en rettet kerne, før de bliver +låst op igen.</p> + +<p>På grund af den korte tid fra udnyttelsen af kernen til Debians +administratorer lagde mærke til det, havde angriberen ikke tid/lyst til at +forårsage særlig megen skade. Den eneste oplagt kompromitterede binære fil var +<code>/bin/ping</code>.</p> + +<p>Den kompromitterede konto havde ikke adgang til nogen af Debians maskiner +hvortil der er begrænset adgang. Derfor er der ikke risiko for at det +almindelige eller sikkerhedsarkivet er blevet kompromitteret.</p> + +<p>En undersøgelse af udvikleradgangskoder afslørende et antal svage +adgangskoder, hvis tilhørende konti som følge deraf er blevet låst.</p> + +<p>Maskinestatussen er <a href="http://db.debian.org/machines.cgi">\ +tilgængelig</a>.</p> + +<h2>Kernesårbarhed</h2> + +<p>Kernesårbarheden, der blev anvendt ved komprimitteringen, er beskrevet i +<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451">\ +CVE-2006-2451</a>. Den findes kun i Linux-kerne 2.6.13 op til versionerne før +2.6.17.4, og 2.6.16 før 2.6.16.24. Fejlen gør det muligt for lokale brugere at +opnå root-rettigheder gennem PR_SET_DUMPABLE-argumentet i prctl-funktionen og +et program der gør at en coredump-fil oprettes i en mappe, til hvilken brugeren +ikke har adgangsrettigheder.</p> + +<p>Den aktuelle stabile udgave, Debian GNU/Linux 3.1 alias 'sarge', indeholder +Linux 2.6.8 og er dermed ikke påvirket af dette problem. Den kompromitterede +server kørte Linux 2.6.16.18.</p> + +<p>Hvis du kører Linux 2.6.13 op til versionerne før 2.6.17.4, eller Linux +2.6.16 op til versionerne før 2.6.16.24, bør du omgående opdatere din +kerne.</p> + +<h2>Om Debian</h2> + +<p>Debian GNU/Linux er et frit styresystem, udviklet af mere end ettusinde +frivillige fra hele verden, der samarbejder via Internet. Debians loyalitet +over for fri software, dets almennyttige karaktér, og dets åbne udviklingsmodel +gør det unikt blandt GNU/Linux-distributioner.</p> + +<p>Debian-projektets stærkeste sider er fundamentet af frivillige, dets +dedikation til Debians Sociale Kontrakt og engagementet i at tilbyde det bedst +mulige styresystem.</p> + +<h2>Kontaktoplysninger</h2> + +<p>For flere oplysninger, besøg Debians websider på +<a href="$(HOME)/">http://www.debian.org/</a> eller send en e-mail på engelsk +til <press@debian.org>.</p> |