Администраторы сервера, на котором размещён вики-справочник проекта Debian ("wiki.debian.org"), сообщили о выявлении в журналах посещаемости следов успешной эксплуатации уязвимости, в конце декабря исправленной в wiki-движке MoinMoin. Уязвимость позволяла злоумышленникам выполнить произвольный программный код на сервере, обслуживающем Wiki. Тем не менее прямых фактов, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано (выявлены только следы атаки в логе apache). В связи с инцидентом, вики-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей. Старый сервер в настоящее время изучается на предмет возможного негативного влияния атаки на другие сервисы проекта. Дополнительно можно отметить, что многие справочные веб-сайты Linux-проектов также используют систему MoinMoin. Судя по выдаваемой сервером информации, на текущий момент "wiki.freebsd.org", "freedesktop.org/wiki" и "wiki.x.org" используют версию MoinMoin 1.9.3, а на "wiki.ubuntu.com" установлена версия 1.9.2, в то время как уязвимости подвержены версии с 1.9.0 до 1.9.5 включительно.
Источник