Kernel.org-i serverid on häkitud

Alejandro (a.k.a KZKG^Gaara)

2 minutit

Ilmselt määramata arv servereid hostimas kernel.org nad on olnud rikutud ja turvalisus seda nähti kihlatud. See oleks juhtunud augusti alguses, kuigi saidi administraatorid said sellest aru alles 28. päeval.

Mis juhtus?

  • Sissetungijad pöördusid Hera serverisse administraatoriõigustega. Kernel.org administraatorid kahtlustavad, et see oli võimalik pärast mõnede kasutajate volituste rikkumist; kuidas nad said seda administraatoriõiguste saamiseks ära kasutada, pole veel teada ja seda uuritakse.
  • Ssh-sse kuuluvaid faile (openssh, openssh-server ja openssh-kliente) muudeti ja käivitati otse.
  • Süsteemi käivitamisrakendustesse lisati troojalane (kernel.org serveritest ... Ei, mitte teie arvutis! Ärge paanitsege!).
  • Jälgiti nii kõiki kasutajate interaktsioone kui ka osa pahatahtlikust koodist. Praeguseks on administraatorid selle teabe salvestanud.
  • Algselt Xnest / dev / mem veateate abil avastatud Toryanit ilma Xnesti installimata on nähtud ka teistes süsteemides. Pole veel selge, kas seda teadet kuvavad süsteemid on rikutud või mitte.
  • Ilmselt on 3.1-rc2 kernel pahatahtliku koodi mingil viisil blokeerinud. Veel pole teada, kas see on tahtlik või on mõne muu muudatuse kõrvalmõju.

Mida tehakse tekitatud kahju kontrollimiseks?

  • Varukoopiate tegemiseks ja süsteemi uuesti installimiseks on mitu serverit lahti ühendatud.
  • Uurimise abistamiseks on teatatud Ameerika Ühendriikide ja Euroopa võimudest.
  • Süsteem installitakse KÕIKI kernel.org-i serveritesse täielikult uuesti.
  • Giti üles laaditud koodi ja tarballide analüüs hakkab kinnitama, et midagi pole muudetud.

Magage rahulikult, mu sõbrad

Jonathan Corbet Linuxi sihtasutusest on kirjutanud märkuse, milles räägitakse sündmusest, mis, kuigi on tõsine, ei tohiks tekitada paanikat ega massihüsteeriat, kuna neil on vajalikud vahendid normaalsuse taastamiseks ja loata muudatuste leidmiseks:

Episood on häiriv ja piinlik. Kuid võin öelda, et pole vaja muretseda kerneli lähtekoodi ega muu kernel.org süsteemides hostitud tarkvara terviklikkuse pärast.

Seetõttu peame olema rahulikud, sest pärast avastamist normaliseerub kõik. Muidugi ei saa keegi seda hirmu eest ära võtta ja loomulikult on see olnud löök projektijuhtidele, kes tõenäoliselt kulutavad aega oma süsteemide turvalisuse parandamisele.

allikas: kernel.org & Alt1040