«
»

Ataque ao Fedora apesar do SELinux

Em 2008, o servidor do Fedora sofreu uma invasão. Se ele estava com o SELinux ativado, como ocorreu essa invasão?

Bem, segundo o comunicado oficial do projeto (em tradução livre abaixo),

“A invasão não foi resultado de uma vulnerabilidade de software, e como já dissemos antes, nossas investigações não revelaram qualquer vulnerabilidade. Em vez dizzo, o invasor obteve uma cópia de uma chave SSH privad,a que não estava corretamente protegida por uma senha, fora da infraestrutura do Fedora”.

Então, o SELinux não estava na equação, já que o invasor tinha as credenciais para o login.

This entry was posted on Thursday, September 3rd, 2009 at 11:42 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Ataque ao Fedora apesar do SELinux”

  1. BSDaemon says:
    September 3, 2009 at 2:41 pm

    Também é importante salientar que não existem soluções mágicas em segurança da informação, ou seja, com ou sem SELinux um sistema pode ser explorado. O SELinux irá auxiliar a diminuir os impactos das vulnerabilidades e pode inclusive tornar muitas delas impossíveis de serem exploradas (ou talvez transformar execução de código remoto em ‘apenas’ negação de serviço, ou execução de código remoto totalmente confiável em execução de código remoto possível).

    Abraços,

    Rodrigo (BSDaemon).

Leave a Reply