В конференции сайта debian.org раскрыты многие детали взлома серверов проекта Debian. Как пишет James Troup, Сначала вошли на машину под именем klecker.debian.org от имени зарегистрированного эккаунта
непривилегированного пользователя, пароль которого был перехвачен обычным сниффером (это произошло около 5 вечера 19 ноября. После этого были получены права суперпользователя и был установлен руткит suckit. В дальнейшем атака была распространена на остальные машины: master, murphy, gluck. Об инциденте узнали по логам системы aide, мониторящей целостность файловой системы, после чего все машины были отключены от сети для дальнейшего анализа случившегося и поиска изменённых файлов, поскольку распространение оных могло привести к печальным последствиям. По поводу получения прав суперпользователя даётся следующее пояснение: якобы
несколько машин не были пропатчены от уязвимости системного вызова ptrace в ядре. На машине master кроме того, имелись непропатченные suid -бинарники. В отчёте также описана работы руткита suckit - настоятельно
рекомендую почитать отчёт - довольно поучительно.
Источник:
www.uinc.ru