Сървърите на Kernel.org са хакнати

Alejandro (a.k.a KZKG^Gaara)

2 Minutos

Очевидно неопределен брой сървъри хостинг kernel.org те са били нарушен и сигурност беше видяно ангажиран. Това щеше да се случи началото на август, макар че едва на 28-и администраторите на сайта го осъзнаха.

Какво стана?

  • Натрапниците са влизали в сървъра на Hera с администраторски права. Администраторите на Kernel.org подозират, че това е възможно след компрометиране на идентификационните данни на потребителя; как са успели да се възползват от това, за да получат администраторски привилегии, все още е неизвестно и се разследва.
  • Файловете, принадлежащи на ssh (openssh, openssh-server и openssh-client), бяха променени и изпълнени на живо.
  • Към системните приложения за стартиране е добавен троянец (от сървърите на kernel.org ... Не, не на вашата машина! Не се паникьосвайте!).
  • Всички взаимодействия с потребителите, както и някои от злонамерения код бяха проследени. Засега администраторите са запазили тази информация.
  • Toryan, първоначално открит от съобщение за грешка Xnest / dev / mem, без да е инсталиран Xnest, е виждан и в други системи. Все още не е ясно дали системите, показващи това съобщение, са компрометирани или не.
  • Очевидно ядрото 3.1-rc2 изглежда е блокирало зловредния код по някакъв начин. Все още не е известно дали това е умишлено или страничен ефект от друга промяна.

Какво се прави за контрол на нанесените щети?

  • Няколко сървъра бяха прекъснати, за да направят резервни копия и да преинсталират системата отново.
  • Властите в САЩ и Европа са уведомени да съдействат в разследването.
  • Системата ще бъде напълно преинсталирана на ВСИЧКИ сървъри на kernel.org.
  • Анализът на качения в git код, както и tarballs, ще започне да потвърждава, че нищо не е модифицирано.

Спете спокойно приятелите ми

Джонатан Корбет от фондацията Linux е написал бележка, в която разказва за събитието, което, макар и сериозно, не трябва да поражда паника или масова истерия, тъй като те разполагат с необходимите инструменти, за да се върнат към нормалното и да намерят всяка неоторизирана модификация:

Епизодът е обезпокоителен и смущаващ. Но мога да кажа, че няма нужда да се притеснявате за целостта на изходния код на ядрото или друг софтуер, хостван на системи kernel.org.

Следователно трябва да сме спокойни, защото след откриването всичко ще се нормализира. Разбира се, никой не може да го отнеме от страха и, разбира се, това е удар за ръководителите на проекти, които вероятно ще отделят време за подобряване на сигурността на своите системи.

Fuente: Kernel.org & Alt1040