દેખીતી રીતે સર્વર્સ હોસ્ટિંગની એક અનિશ્ચિત સંખ્યા kernel.org રહી છે ઉલ્લંઘન અને તેના સલામતી તે જોવામાં આવ્યું હતું રોકાયેલા. આવું થયું હોત વહેલી ઓગસ્ટ, જો કે ફક્ત 28 મી તારીખે જ સાઇટ સંચાલકોને તેનો અહેસાસ થયો. |
શું થયું?
- ઘુસણખોરોએ એડમિનિસ્ટ્રેટરની સુવિધાઓ સાથે હેરા સર્વરને cesક્સેસ કર્યું. કર્નલ.અર્ગ.ના સંચાલકોને શંકા છે કે વપરાશકર્તા ઓળખપત્ર સાથે ચેડા કર્યા પછી આ શક્ય હતું; એડમિન વિશેષાધિકારો મેળવવા માટે તેઓ આનો લાભ કેવી રીતે મેળવી શક્યા તે હજુ અજ્ unknownાત છે અને તેની તપાસ કરવામાં આવી રહી છે.
- એસ.એસ. (ઓપનશhશ, ઓપનશh-સર્વર અને ઓપનસhશ-ક્લાયંટ) ને લગતી ફાઇલો સુધારી અને લાઇવ એક્ઝીક્યુટ કરવામાં આવી હતી.
- સિસ્ટમ સ્ટાર્ટઅપ એપ્લિકેશનોમાં ટ્રોજન ઉમેરવામાં આવ્યું હતું (કર્નલ.આર.એસ. સર્વર્સમાંથી… નહીં, તમારા મશીન પર નહીં! ગભરાશો નહીં!).
- બધી વપરાશકર્તાની ક્રિયાપ્રતિક્રિયાઓ તેમજ કેટલાક દૂષિત કોડને શોધી કા .વામાં આવ્યા હતા. હમણાં માટે, સંચાલકોએ આ માહિતી સાચવી છે.
- ટoryરિયન મૂળ Xnest / dev / mem ભૂલ સંદેશા દ્વારા Xnest ને ઇન્સ્ટોલ કર્યા વિના શોધાયેલ છે, તે અન્ય સિસ્ટમો પર પણ જોવા મળે છે. હજી સુધી તે સ્પષ્ટ નથી થયું કે આ સંદેશ પ્રદર્શિત કરતી સિસ્ટમો સમાધાન કરે છે કે નહીં.
- દેખીતી રીતે 3.1-rc2 કર્નલ કોઈ રીતે દૂષિત કોડને અવરોધિત કરી હોય તેવું લાગે છે. હજી સુધી તે જાણી શકાયું નથી કે આ ઇરાદાપૂર્વક છે કે અન્ય કોઈ પરિવર્તનની આડઅસર.
થયેલા નુકસાનને નિયંત્રિત કરવા માટે શું કરવામાં આવી રહ્યું છે?
- ઘણા સર્વરો બેકઅપ બનાવવા અને સિસ્ટમને ફરીથી ઇન્સ્ટોલ કરવા માટે ડિસ્કનેક્ટ થઈ ગયા છે.
- યુનાઇટેડ સ્ટેટ્સ અને યુરોપના અધિકારીઓને તપાસમાં મદદ કરવા માટે જાણ કરવામાં આવી છે.
- સિસ્ટમ બધાં કર્નલ.આર.એસ. સર્વરો પર ફરીથી ઇન્સ્ટોલ કરવામાં આવશે.
- ગિટ પર અપલોડ કરેલા કોડનું વિશ્લેષણ, તેમજ ટarbર્બ .લ્સ, કંઈપણ સુધારો થયો નથી તેની પુષ્ટિ કરવાનું શરૂ કરશે.
મારા મિત્રોને શાંતિથી સૂઈ જાઓ
લિનક્સ ફાઉન્ડેશનના જોનાથન કોર્બેટે આ ઘટના વિશે વાત કરતા એક નોંધ લખી છે કે, ગંભીર હોવા છતાં, ગભરાટ અથવા સમૂહ ઉન્માદ પેદા ન કરવો જોઇએ કારણ કે તેમની પાસે સામાન્યતામાં પાછા આવવા અને કોઈપણ અનધિકૃત ફેરફારને શોધી કા :વા માટે જરૂરી સાધનો છે:
એપિસોડ અવ્યવસ્થિત અને મૂંઝવતી છે. પરંતુ હું કહી શકું છું કે કર્નલ સ્રોત કોડની અખંડિતતા અથવા કર્નલ.org સિસ્ટમ્સ પર હોસ્ટ કરેલા કોઈપણ અન્ય સ softwareફ્ટવેર વિશે ચિંતા કરવાની જરૂર નથી.
તેથી, આપણે શાંત રહેવું પડશે કારણ કે, તપાસ કર્યા પછી, બધું સામાન્ય થઈ જશે. અલબત્ત, કોઈ તેને બીકથી દૂર લઈ શકશે નહીં અને, અલબત્ત, તે પ્રોજેક્ટ મેનેજરો માટે એક ફટકો રહ્યો છે જે સંભવત their તેમની સિસ્ટમ્સની સુરક્ષા સુધારવામાં સમય પસાર કરશે.
સ્રોત: Kernel.org & Alt1040
“હું ખૂબ જ છુટી ગયો છું, મને તમારો બ્લોગ મળ્યો, હું તમને મોસ્ટકે દ્વારા શોધી શક્યો, ωહિલા હું હતો
યાહુ પર બીજુ કંઇક માટે, પણ
હું હવે છું અહીં anӏ કહેવાનું પસંદ કરશે
પુનર્જન્મ પોસ્ટ અને બધા રસપ્રદ બ્લોગ માટે ખૂબ આભાર (હું
થીમ / ડીઝેનગને પણ પસંદ છે), મારી પાસે આ બધા મિનિટ પર વાંચવાનો સમય નથી
પરંતુ મેં તેને પુસ્તક-વિચિત્ર બનાવ્યું અને ઉમેર્યું પણ
અમારી આરએસએસ ફીડ કરે છે, તેથી જ્યારે મારી પાસે સમય હોય ત્યારે હું પાછો આવીશ
વધુ વાંચવા માટે, કૃપા કરીને તમારી વિચિત્રતા રાખો
જો
અહીં મારી બ્લоગ છે http://www.sfgate.com
મારું વેબપૃષ્ઠ > માહિતી
સત્ય એ છે કે ન તો હું કરું છું ... મારે કાવતરું બનવું નથી, પણ લિનક્સને અનસેટ કરવાની મોટી કંપનીઓની ચોકી નથી?
આલિંગન! પોલ.