Ilmselt määramata arv servereid hostimas kernel.org nad on olnud rikutud ja turvalisus seda nähti kihlatud. See oleks juhtunud augusti alguses, kuigi saidi administraatorid said sellest aru alles 28. päeval. |
Mis juhtus?
- Sissetungijad pöördusid Hera serverisse administraatoriõigustega. Kernel.org administraatorid kahtlustavad, et see oli võimalik pärast mõnede kasutajate volituste rikkumist; kuidas nad said seda administraatoriõiguste saamiseks ära kasutada, pole veel teada ja seda uuritakse.
- Ssh-sse kuuluvaid faile (openssh, openssh-server ja openssh-kliente) muudeti ja käivitati otse.
- Süsteemi käivitamisrakendustesse lisati troojalane (kernel.org serveritest ... Ei, mitte teie arvutis! Ärge paanitsege!).
- Jälgiti nii kõiki kasutajate interaktsioone kui ka osa pahatahtlikust koodist. Praeguseks on administraatorid selle teabe salvestanud.
- Algselt Xnest / dev / mem veateate abil avastatud Toryanit ilma Xnesti installimata on nähtud ka teistes süsteemides. Pole veel selge, kas seda teadet kuvavad süsteemid on rikutud või mitte.
- Ilmselt on 3.1-rc2 kernel pahatahtliku koodi mingil viisil blokeerinud. Veel pole teada, kas see on tahtlik või on mõne muu muudatuse kõrvalmõju.
Mida tehakse tekitatud kahju kontrollimiseks?
- Varukoopiate tegemiseks ja süsteemi uuesti installimiseks on mitu serverit lahti ühendatud.
- Uurimise abistamiseks on teatatud Ameerika Ühendriikide ja Euroopa võimudest.
- Süsteem installitakse KÕIKI kernel.org-i serveritesse täielikult uuesti.
- Giti üles laaditud koodi ja tarballide analüüs hakkab kinnitama, et midagi pole muudetud.
Magage rahulikult, mu sõbrad
Jonathan Corbet Linuxi sihtasutusest on kirjutanud märkuse, milles räägitakse sündmusest, mis, kuigi on tõsine, ei tohiks tekitada paanikat ega massihüsteeriat, kuna neil on vajalikud vahendid normaalsuse taastamiseks ja loata muudatuste leidmiseks:
Episood on häiriv ja piinlik. Kuid võin öelda, et pole vaja muretseda kerneli lähtekoodi ega muu kernel.org süsteemides hostitud tarkvara terviklikkuse pärast.
Seetõttu peame olema rahulikud, sest pärast avastamist normaliseerub kõik. Muidugi ei saa keegi seda hirmu eest ära võtta ja loomulikult on see olnud löök projektijuhtidele, kes tõenäoliselt kulutavad aega oma süsteemide turvalisuse parandamisele.
allikas: kernel.org & Alt1040
Ma olen nii vaimustuses, et leidsin su veebipäeviku, found leidsin su alati üles, kuigi ma olin
hiiglaslik Yahoo peal millegi muu jaoks
ӏ olen siin nüüd ja tahaksin lihtsalt öelda
suur tänu remarκаblе postituse ja kõigi huvitavate ajaveebide (I
armastan ka teemat / desіgn), mul pole aega seda kõike minutist läbi lugeda
aga ma olen selle raamatu koostanud ja ka lisanud
teie RSS-kanalid, nii et kui mul on aega, tulen tagasi
lugeda rohkem, Pleasе ei hoia uρ fantastiline
jo.
Tema on minu blob http://www.sfgate.com
Minu veebileht > informationexchangeinc.com
Tõde on see, et ka mina ... ma ei taha olla vandenõu, aga kas Linuxi lahti istumine pole suurte ettevõtete eelpost?
Kallistama! Paul.