В Сети зафиксирован массовый взлом серверов на базе Linux

[ИМХО]

http://www.opennet.ru/opennews/art.shtml?num=36155

[Raven]

К сожалению сам столкнулся с последствиями данной уязвимости ядра RHEL-based дистрибов - хостеры перекрыли доступ к серверам по ssh. Пришлось гневно с ними бодаться, выслушивать от них заверения в том, что это ради моей же безопасности. И только убедившись что на одном из моих серверов стоит ядро 3.6.4 из elrepo эти варвары дали мне туда доступ

Если пройтись по сабжу - уязвимость проявляется в виде банального эксплойта. В /lib(64) закидывается фейковая либа libkeyutils.so.1.9, симлинк libkeyutils.so.1 разворачивается на нее и звездец! ((( Кстати, чуваки обнаружившие это сообщили в багзиллу RedHat'a, но движняка пока 0. Выяснено, что Fedora, Debian и пр. дистрибутивы данной уязвимости не подвержены.

[Infernal Flame]

А я говорил, что красношапко превращается в некое подобие мелкомягких... Вместо ускоренного выпиливания бага проще отмолчаться и сделать вид, что так и должно быть.

[Raven]

Да нет, они пилят, это видно по activity в таске, но решения пока нет.

[Infernal Flame]

но решения пока нет.

значит так и не выродили дыру, чтобы залатать. Но настораживает то, что эксплоит замечен за всякими там с-панелями, плесками и иже с ними. Курить в ту сторону - что и как они фтыкают в систему при установке, причем все вместе взятые.

[Raven]

судя по всему пролом осуществлялся с крона из-под обычного юзера. как раз в духе хостинг-сервантов.

[Infernal Flame]

Raven
дык обычно жежь юзвери живут в своей песочнице. или я чего-то "не того"?

[Raven]

да там обычный непривилегированый юзер дается