andrelop's blog

Antes de sair por aí aos quatro cantos espalhando que mais um servidor do projeto Debian foi invadido novamente, por favor, leia primeiro isso.

Isso mesmo, o servidor não foi invadido, algumas aplicações Web instaladas por usuários foram abusadas, mas nenhuma escalação de privilégios ocorreu. As aplicações já foram desativadas, o problema já foi tratado e o serviço Alioth já estava sendo migrado para outro servidor de qualquer forma.

Os administradores do serviço vão aproveitar a chance da migração para utilizar políticas mais seguras na nova instalação. O post que indiquei acima dá algumas idéias do que poderia ser feito.