Ilmeisesti määrittelemätön määrä palvelimia kernel.org ovat olleet loukattu ja turvallisuus se nähtiin vaarantunut. Näin olisi tapahtunut elokuun alku, vaikka vasta 28. päivä sivuston ylläpitäjät tajusivat sen. |
Mitä tapahtui?
- Tunkeilijat käyttivät Hera-palvelinta järjestelmänvalvojan oikeuksilla. Kernel.org-järjestelmänvalvojat epäilevät, että tämä oli mahdollista sen jälkeen, kun jotkut käyttäjän tunnistetiedot olivat vaarantuneet. miten he pystyivät hyödyntämään tätä saadakseen järjestelmänvalvojan oikeudet, ei ole vielä tiedossa ja sitä tutkitaan.
- Tiedostoja, jotka kuuluvat ssh: lle (openssh, openssh-server ja openssh-client), muokattiin ja suoritettiin suorana.
- Troijalainen lisättiin järjestelmän käynnistyssovelluksiin (kernel.org-palvelimilta ... Ei, ei koneellasi! Älä paniikkia!).
- Kaikkia käyttäjien vuorovaikutuksia sekä joitain haittaohjelmia seurattiin. Tällä hetkellä järjestelmänvalvojat ovat tallentaneet nämä tiedot.
- Alun perin Xnest / dev / mem -virhesanomalla havaittu Toryan ilman Xnestin asentamista on nähty myös muissa järjestelmissä. Ei ole vielä selvää, ovatko tämän viestin näyttävät järjestelmät vaarantuneet.
- Ilmeisesti 3.1-rc2-ydin näyttää estäneen haitallisen koodin jollain tavalla. Ei ole vielä tiedossa, onko tämä tarkoituksellista vai toisen muutoksen sivuvaikutus.
Mitä tehdään aiheutettujen vahinkojen hallitsemiseksi?
- Useat palvelimet on irrotettu varmuuskopioiden tekemiseksi ja järjestelmän asentamiseksi uudelleen.
- Yhdysvaltojen ja Euroopan viranomaisille on ilmoitettu auttavansa tutkimuksessa.
- Järjestelmä asennetaan kokonaan KAIKKI kernel.org -palvelimille.
- Gitiin ladatun koodin analyysi samoin kuin tarballit alkavat vahvistaa, ettei mitään muutettu.
Nuku rauhallisesti ystäväni
Jonathan Corbet, Linux Foundationista, on kirjoittanut muistiinpanon, jossa puhutaan tapahtumasta, jonka, vaikka se onkin vakava, ei pitäisi aiheuttaa paniikkia tai massahysteriaa, koska heillä on tarvittavat työkalut palata normaaliin tilanteeseen ja etsiä luvattomat muutokset:
Jakso on häiritsevä ja kiusallinen. Mutta voin sanoa, että ei tarvitse huolehtia ytimen lähdekoodin tai minkään muun kernel.org-järjestelmissä isännöidyn ohjelmiston eheydestä.
Siksi meidän on oltava rauhallisia, koska havaitsemisen jälkeen kaikki palaa normaaliksi. Tietenkään ei ole ketään, joka ottaisi sen pois pelosta, ja tietysti se on ollut isku projektipäälliköille, jotka todennäköisesti käyttävät aikaa järjestelmiensä turvallisuuden parantamiseen.
lähde: Kernel.org & Alt1040
Hei, olen niin innostunut, että löysin verkkoblogisi, found löysin sinut aina, kuten olin,
pukeutunut Yahoon joillekin muille
Olen täällä nyt ja haluaisin vain sanoa
kiitos paljon uudelleenkirjoitetusta viestistä ja kaikesta kiinnostavasta blogista (I
rakastan myös teemaa / desіgn), minulla ei ole aikaa lukea kaiken läpi minuutteina
mutta olen kirjoittanut sen ja myös lisännyt sitä
RSS-syötteesi, joten kun minulla on aikaa, palaan takaisin
lukea enemmän, Pleasе pidä uρ fantastinen
jo.
Hän on minun blogini http://www.sfgate.com
Oma verkkosivuni > informationexchangeinc.com
Totuus on, että kumpikaan ... En halua olla salaliitto, mutta eikö Linuxin istuttaminen ole suurten yritysten etuvartio?
Halata! Paul.