|
A l'sembla, un nombre no determinat de servidors que allotgen kernel.org han estat vulnerats i la seva seguretat es va veure compromesa. Això hauria ocorregut a principis d'agost, Encara que recentment el dia 28 els administradors de el lloc es van adonar. |
Què va passar?
- Uns intrusos van accedir amb privilegis d'administrador a l'servidor Hera. Els administradors de kernel.org sospiten que això va ser possible després d'haver compromès alguna credencial d'usuari; com van poder aprofitar això per obtenir privilegis d'administrador encara no se sap i està sent investigat.
- Els arxius pertanyents a ssh (openssh, openssh-server and openssh-clients) van ser modificats i executats en viu.
- Es va agregar un troià a les aplicacions d'inici de sistema (dels servidors de kernel.org ... No, no en la teva màquina! 'Do not panic!).
- Es van rastrejar totes les interaccions d'usuari així com a part de el codi maliciós. De moment, els administradors han guardat aquesta informació.
- El toryano descobert originalment per un missatge d'error de Xnest / dev / mem sense haver Xnest instal·lat també s'ha vist en altres sistemes. Encara no està clar si els sistemes que mostren aquest missatge es troben compromesos o no.
- A l'sembla el nucli 3.1-rc2 sembla haver bloquejat el codi maliciós d'alguna manera. Encara no se sap si això és intencional o un efecte secundari d'un altre canvi.
Què s'està fent per controlar el dany ocasionat?
- S'han desconnectat diversos servidors per fer backups i reinstal·lar el sistema novament.
- S'ha notificat a les autoritats dels Estats Units i Europa perquè assisteixin a la investigació.
- Es reinstal·larà en forma completa el sistema en TOTS els servidors de kernel.org.
- Es començarà una anàlisi de l'codi pujat a git, així com els tarballs, per confirmar que res va ser modificat.
Dormiu tranquils els meus amics
Jonathan Corbet, des de la Fundació Linux, ha escrit una nota parlant de l'succés que, encara que greu, no ha de generar el pànic o la histèria col·lectiva ja que compten amb les eines necessàries per tornar a la normalitat i localitzar qualsevol modificació no autoritzada:
L'episodi és preocupant i compromès. Però puc dir que no hi ha necessitat de preocupar-se per la integritat de la font d'el nucli o de qualsevol altre programari allotjat en els sistemes de kernel.org.
Per tant, hem d'estar tranquils perquè, després de la detecció, tot tornarà a la normalitat. Això sí, l'ensurt no hi ha qui se'l tregui i, per descomptat, ha estat un cop per als gestors de el projecte que, probablement, dedicaran temps a la millora de la seguretat dels seus sistemes.
font: Kernel.org & Alt1040
Néy I am so eхcited I found your ωeblog, Ӏ reаlly found you by mіstake, ωhilе I was
bгοωѕing on Yahoo for somethіng else, Nonetheless
ӏ am here now anԁ would just like to say
thankѕ a lot per a remarκаblе post and a all гound interesting blog (I
also love the theme / desіgn), I do not have time to read through it all at the minutе
but I have book-mаrked it and also addеd
уour RSS feeds, sota ωhen I have time I will bе back
to read mоre, Pleasе do keep uρ the fantastic
jо.
Hеre is my blоg http://www.sfgate.com
La meva pàgina web > informationexchangeinc.com
La veritat que jo tampoc ... no vull ser conspiranoic, però ¿no serà una avançada de les grans empreses per desbancar Linux?
Abraçada! Pau.