Лишнее подтверждение, что первостепенное внимание следует уделять внутренней безопасности, самый опасный злодей - злодей со сниффером внутри доверительной сети.

Так случилось и в случае Debian - причина в неуделении достаточного внимания мелочам: используя сниффер подсмотрели  пароль одного из разработчиков, зашли на машину - ядро содержало ptrace брешь, нашли эксплоит, установили rootkit, подсмотрели еще паролей, зашли на другую машину - там все ПО обновлено, но в укромном месте лежит открытый бэкап со старыми suid программами...

URL: http://lists.debian.org/debian-devel-announce/2003/debian-de...
Новость: http://www.opennet.me/opennews/art.shtml?num=3126

• Подробности технологии взлома 4 серверов Debian.org,Gы, 13:34 , 28-Ноя-03
• Подробности технологии взлома 4 серверов Debian.org,MitYau, 17:07 , 28-Ноя-03
  • Подробности технологии взлома 4 серверов Debian.org,Andrey Mitrofanov, 18:41 , 28-Ноя-03
• Подробности технологии взлома 4 серверов Debian.org,user, 16:34 , 03-Дек-03

> ядро содержало ptrace брешь
Это где там написано?

Master, Klecker and Murphy got new kernels in May

т.е. Klecker был в порядке с ptrace

Похоже это всё-таки новая дырка - и, памятуя о попытке подложить свинью в 2.6 через BitKeeper, - остаётся предполагать, что предыдущая такая попытка _возможно_ удалась? :(

> о попытке подложить свинью в 2.6 через BitKeeper

Через CVS.

http://www.rambler.ru/db/news/msg.html?s=260004612&mid=4036830