Zřejmě neurčený počet serverů hostujících kernel.org byli porušeno a zabezpečení bylo to vidět ohrožena. To by se stalo začátek srpna, i když si to až 28. administrátoři stránek uvědomili. |
Co se stalo?
- Vetřelci přistupovali na server Hera s oprávněními správce. Správci serveru Kernel.org mají podezření, že to bylo možné po prolomení některých pověření uživatele; jak toho mohli využít k získání administrátorských oprávnění, zatím není známo a je vyšetřováno.
- Soubory patřící do ssh (openssh, openssh-server a openssh-clients) byly upraveny a spuštěny živě.
- Do aplikací pro spuštění systému byl přidán trojský kůň (ze serverů kernel.org ... Ne, na vašem počítači ne! Nepanikařte!).
- Byly sledovány všechny interakce uživatelů a část škodlivého kódu. Prozatím správci tyto informace uložili.
- Toryan původně objevený chybovou zprávou Xnest / dev / mem bez instalace Xnest byl viděn i na jiných systémech. Zatím není jasné, zda jsou systémy zobrazující tuto zprávu ohroženy nebo ne.
- Zdá se, že jádro 3.1-rc2 nějakým způsobem zablokovalo škodlivý kód. Dosud není známo, zda je to záměrné nebo vedlejší účinek jiné změny.
Co se dělá pro kontrolu způsobených škod?
- Několik serverů bylo odpojeno kvůli zálohování a opětovné instalaci systému.
- Byly oznámeny úřady ve Spojených státech a Evropě, aby pomohly při vyšetřování.
- Systém bude kompletně přeinstalován na VŠECHNY servery kernel.org.
- Analýza kódu nahraného na git, stejně jako tarballs, začne potvrzovat, že nic nebylo změněno.
Klidný spánek, přátelé
Jonathan Corbet z Linux Foundation napsal poznámku o události, která, i když je vážná, by neměla vyvolávat paniku nebo masovou hysterii, protože mají nástroje potřebné k návratu k normálu a lokalizaci jakékoli neoprávněné úpravy:
Epizoda je znepokojivá a trapná. Mohu ale říci, že si není třeba dělat starosti s integritou zdrojového kódu jádra nebo jiného softwaru hostovaného v systémech kernel.org.
Proto musíme být v klidu, protože po detekci se vše vrátí do normálu. Samozřejmě to nikdo nemůže vzít ze strachu a samozřejmě to byla rána pro projektové manažery, kteří pravděpodobně stráví čas zlepšováním zabezpečení svých systémů.
zdroj: Kernel.org & Alt1040
„Jsem tak vzrušený, že jsem našel tvůj ωeblog, Ӏ tě opravdu našel pomocí,
ale přesto na Yahoo něco jiného
„Jsem tady teď“ a rád bych jen řekl
děkuji moc za remarκаblе příspěvek a všude zajímavý blog (já
také miluji téma / desіgn), nemám čas si to celé přečíst na minutu
ale knihu jsem si označil a také přidal
vaše RSS kanály, takže když mám čas, vrátím se
Chcete-li si přečíst více, potěšte se, že uρ je fantastický
jo.
Hеre je můj blоg http://www.sfgate.com
Moje webová stránka > informationexchangeinc.com
Pravda je, že ani já ... nechci být spiklenecký, ale není to základna velkých společností k odejmutí Linuxu?
Objetí! Pavel.