Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/12/2003
En angreb på en server hos Linux-udviklerne Gentoo udnyttede et hidtil ukendt sikkerhedshul i programmet Rsync. Sårbarheden er nu fjernet.Angrebet fandt sted den 2. december. Angriberen fik adgang til en server hos Gentoo, der udvikler en Linux-distribution. Ifølge udviklerne har angriberen ikke haft mulighed for at lægge ny software ind i Linux-styresystemet, der er under udvikling. Angrebet blev opdaget efter en time, og systemet blev taget af nettet.
Siden har det vist sig, at angriberen udnyttede en sårbarhed i programmet Rsync, der anvendes til filkopiering. Han benyttede sårbarheden til at få adgang til systemet med rettigheder som almindelig bruger. Derefter udnyttede han en anden nyligt opdaget sårbarhed i Linux-kernen til at få administratorprivilegier.
Sårbarheden er et bufferoverløb, der findes i Rsync 2.5.6 og tidligere versioner. Udviklerne anbefaler, at brugere opgraderer til Rsync 2.5.7, hvor fejlen er rettet.