Yıllar önce kapatıldığını düşündüğümüz ptrace race condition (CVE-2013-0871) security bug'a bağlı olduğuna dair söylentiler vardı. Ama @foo'nun dediği gibi, bu sadece bir varsayım ve bence de bununla alakalı değil.

Asıl dikkat edilmesi gereken nokta; cPanel'in login bilgilerinin tutulduğu proxy sunucularından birinin hacklenmesi ve buna bağlı olarak cPanel müşterilerine ait tüm root credentials bilgilerinin saldırganın eline geçmiş olabileceği. Saldırgan backdoor libkeyutils'i bilgilerini elde ettiği sunuculara yükleyerek rahatlıklıkla sniff edebileceği ve bu bilgileri kayıt altında tutabileceği...

webhostingtalk üzerinde plesk ve diğer panellerde de böyle bir problem olduğunu söyleyen yazıların olduğunu söyleyebilirsiniz. Bu arkadaşların da cPanel kullandıkları sunucular üzerinden ssh client kullanarak diğer kontrol panellerine sahip sunuculara bağlanmadığını nerden bilebilirsiniz? Sonuçta ssh clientta libkeyutils kullanıyor, aynı şekilde o bilgilerinde saldırgan tarafından kayıt altına alınabileceği aşikar. Burda problem cPanel'dedir demiyorum, sadece bu problemi tetikleyen vektörün bu olabileceğini ve ihtimaller dahilinde bunun da değerlendirilmesi gerektiğini söyleyebilirim.