Očigledno, nepoznat broj servera hostinga kernel.org su bili prekršena i njegovu sigurnost vidjelo se angažovani. Ovo bi se desilo rani avgust, iako su administratori sajta to shvatili tek 28. |
Šta se desilo?
- Neki uljezi su pristupili Hera serveru sa administratorskim privilegijama. Administratori Kernel.org sumnjaju da je to bilo moguće nakon što su neki korisnički akreditivi bili kompromitovani; Kako su to mogli iskoristiti da steknu administratorske privilegije još uvijek se ne zna i istražuje se.
- Fajlovi koji pripadaju ssh-u (openssh, openssh-server i openssh-clients) su modificirani i izvršeni uživo.
- Dodan trojanac aplikacijama za pokretanje sistema (sa kernel.org servera… Ne, ne na vašoj mašini! Bez panike!).
- Praćene su sve interakcije korisnika kao i dio zlonamjernog koda. Za sada, administratori su sačuvali ove informacije.
- Torian koji je prvobitno otkriven porukom o grešci Xnest /dev/mem bez instaliranja Xnesta također je viđen na drugim sistemima. Još nije jasno da li su sistemi koji prikazuju ovu poruku kompromitovani ili ne.
- Izgleda da je kernel 3.1-rc2 nekako blokirao zlonamjerni kod. Još nije poznato da li je to namjerno ili nuspojava neke druge promjene.
Šta se poduzima da se nanesena šteta kontroliše?
- Nekoliko servera je isključeno da bi se napravile rezervne kopije i ponovo instalirao sistem.
- Vlasti u Sjedinjenim Državama i Evropi su obaviještene da pomognu u istrazi.
- Potpuno će ponovo instalirati sistem na SVE kernel.org servere.
- Analiza koda učitanog na git, kao i tarball-ova, počeće da potvrđuje da ništa nije modifikovano.
Mirno spavajte prijatelji moji
Jonathan Corbet, iz Linux fondacije, napisao je bilješku u kojoj govori o događaju koji, iako ozbiljan, ne bi trebao izazvati paniku ili kolektivnu histeriju jer imaju potrebne alate da se vrate u normalu i lociraju bilo kakvu neovlaštenu modifikaciju:
Epizoda je zabrinjavajuća i sramotna. Ali mogu reći da nema potrebe da brinete o integritetu izvornog koda kernela ili bilo kog drugog softvera koji se nalazi na kernel.org sistemima.
Stoga moramo biti mirni jer će se nakon detekcije sve vratiti u normalu. Naravno, ne postoji niko ko može da otkloni šok i, naravno, to je bio udarac za menadžere projekata koji će verovatno posvetiti vreme poboljšanju bezbednosti svojih sistema.
Izvor: kernel.org & Alt1040
Ne, tako sam uzbuđena da sam našla tvoj ωeblog, Ӏ zaista sam te našla greškom, ωhile sam bila
bez obzira na to tražiti na Yahoou za nešto drugo
Sada sam ovdje i samo želim reći
hvala puno na izvanrednom postu i sasvim zanimljivom blogu (I
takođe volim temu/dizajn), nemam vremena da sve to pročitam u trenutku
ali sam ga označio i dodao
Vaši RSS feedovi, pa ću se vratiti kad budem imao vremena
da pročitate više, molimo vas da zadržite uρ fantastično
jo.
Evo mog bogaza http://www.sfgate.com
Moja web stranica > informationexchangeinc.com
Istina je da ni ja... Ne želim da budem zaverenik, ali zar neće biti napredak velikih kompanija da skinu Linux?
Zagrljaj! Paul.