Beveiligingsgat in rsync oorzaak recente open source-hacks

Secunia komt met het bericht dat een beveiligingsgat in rsync waarschijnlijk de oorzaak is geweest van de recente open source-hacks. Onlangs berichtten we al over de fout die toen nog onbekend was, en over de twee gehackte Linux-servers. Met deze rsync-hack is het voor kwaadwillenden mogelijk om de rechten van de rsync-server te krijgen en daarmee op andere systemen in te breken. Voor meer informatie over welke Linux-distributies hier kwetsbaar voor zijn, zie deze NewsForge-pagina. Secunia adviseert onder andere de chroot-functionaliteit te gebruiken om eventueel misbruik van dit beveiligingsgat tegen te gaan:

On December 1st, 2003, we discovered that the "Savannah" system, which is maintained by the Free Software Foundation and provides CVS and development services to the GNU project and other Free Software projects, was compromised at circa November 2nd, 2003. The compromise seems to be of the same nature as the recent attacks on Debian project servers; the attacker seemed to operate identically. However, this incident was distinctly different from the modus operandi we found in the attacks on our FTP server in August 2003. We have also confirmed that an unauthorized party gained root access and installed a root-kit ("SucKIT") on November 2nd, 2003.