https://opennet.ru/openforum/vsluhforumID3/2877.html Лишнее подтверждение, что первостепенное внимание следует уделять внутренней безопасности, самый опасный злодей - злодей со сниффером внутри доверительной сети. <br><br>Так случилось и в случае Debian - причина в неуделении достаточного внимания мелочам: используя сниффер подсмотрели пароль одного из разработчиков, зашли на машину - ядро содержало ptrace брешь, нашли эксплоит, установили rootkit, подсмотрели еще паролей, зашли на другую машину - там все ПО обновлено, но в укромном месте лежит открытый бэкап со старыми suid программами...<br><br>URL: http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=3126<br><br> https://opennet.ru/openforum/vsluhforumID3/2877.html#4 Wed, 03 Dec 2003 13:34:24 GMT http://www.rambler.ru/db/news/msg.html?s=260004612&mid=4036830<br> https://opennet.ru/openforum/vsluhforumID3/2877.html#3 Fri, 28 Nov 2003 15:41:30 GMT &gt; о попытке подложить свинью в 2.6 через BitKeeper<br><br>Через CVS.<br> https://opennet.ru/openforum/vsluhforumID3/2877.html#2 Fri, 28 Nov 2003 14:07:22 GMT Похоже это всё-таки новая дырка - и, памятуя о попытке подложить свинью в 2.6 через BitKeeper, - остаётся предполагать, что предыдущая такая попытка _возможно_ удалась? :(<br> https://opennet.ru/openforum/vsluhforumID3/2877.html#1 Fri, 28 Nov 2003 10:34:05 GMT &gt; ядро содержало ptrace брешь<br>Это где там написано?<br><br>Master, Klecker and Murphy got new kernels in May<br><br>т.е. Klecker был в порядке с ptrace<br>