Page 14 of 24
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Mon Apr 09, 2018 10:27 pm
by Djalin
Debian 9.4 64 бита - установилась
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 6:57 am
by vitaly.m
Сегодня на debian 8.10 в консольке обновление прошло без ошибок.
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 6:59 am
by sstyle
что то фикс не очень помог. Вчера в 16:00 какая-то истерика началась:
https://i.imgur.com/fanrEhW.png
Потом забился на 100% диск папкой /tmp и все "встало".
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 7:05 am
by zeth
yariksat wrote: ↑Mon Apr 09, 2018 5:41 pm
Messiah wrote: ↑Mon Apr 09, 2018 4:58 pm
Все же интересно откуда растут ноги
В английской ветке форума все так же гадают.Сомневаюсь что нам что либо сообщат.
Интересно - не совсем то слово. Вот это и пугает, что механизм проведенной атаки вероятно не расскажут.
Ок, допустим дырка вероятная в апи, закоммитили изменения паролях - это прекрасно и, очень возможно, что решает проблему текущего взлома, но никак не добавляет уверенности в позитивном будущем, эскалация привилегий тоже имела место и паршивец писался в /lib. Ежу понятно что для работы обновлений и т.д. vesta нужен рут, но вот кагбе по логике не должно давать что попало и куда попало писать.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 7:45 am
by abst
На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 7:53 am
by thorvaldr
Если учесть, что у меня с этой версией несколько панелей, доступ к порту закрыт для всех. кроме пары доверенных айпи, а заражен был только один сервер, новый, который инсталлился в период конца марта, то у меня есть плохое подозрение, что зараза попала на сервер с файлами самой весты. И никак не проблема в недостаточно жесткой системе проверки паролей. Пароль юзера admin менялся сразу после установки.
Я очень надеюсь, что разработчики панели откроют всем, в чем была проблема, иначе придется признать что панель небезопасна и уходить от её использования впредь.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 7:57 am
by vitaly.m
abst wrote: ↑Tue Apr 10, 2018 7:45 am
На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?
Я так впринципе и сделал. В панель хожу редко а бекапы улетают на яндекс диск.
Подождём. Надеюсь заразу победили.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 8:00 am
by Revo74
vitaly.m wrote: ↑Tue Apr 10, 2018 7:57 am
abst wrote: ↑Tue Apr 10, 2018 7:45 am
На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?
Я так впринципе и сделал. В панель хожу редко а бекапы улетают на яндекс диск.
Подождём. Надеюсь заразу победили.
Простите за глупый вопрос, а как ее выключить?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 8:03 am
by abst
Revo74 wrote: ↑Tue Apr 10, 2018 8:00 am
Простите за глупый вопрос, а как ее выключить?
service vesta stop
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 8:17 am
by Revo74
abst wrote: ↑Tue Apr 10, 2018 8:03 am
Revo74 wrote: ↑Tue Apr 10, 2018 8:00 am
Простите за глупый вопрос, а как ее выключить?
service vesta stop
Спасибо, тоже 8 числа беда приключилась.
