Očigledno neodređen broj poslužitelja koji hosting kernel.org bili su prekršen i sigurnosti vidjelo se kompromitiran. Ovo bi se dogodilo rani kolovoz, iako su to tek 28. administratora web mjesta shvatili. |
Što se dogodilo?
- Uljezi su Hera poslužitelju pristupili s administratorskim privilegijama. Administratori kernel.org sumnjaju da je to moguće nakon što su ugrožene neke vjerodajnice korisnika; kako su to mogli iskoristiti za stjecanje administratorskih privilegija još uvijek je nepoznato i istražuje se.
- Datoteke koje pripadaju ssh (openssh, openssh-server i openssh-klijenti) modificirane su i izvršavane uživo.
- Trojanski program dodan je aplikacijama za pokretanje sustava (s poslužitelja kernel.org ... Ne, ne na vašem računalu! Ne paničarite!).
- Praćene su sve interakcije korisnika, kao i dio zlonamjernog koda. Za sada su administratori spremili ove podatke.
- Toryan koji je izvorno otkriven porukom o pogrešci Xnest / dev / mem, a da nije instaliran Xnest, viđen je i na drugim sustavima. Još nije jasno jesu li sustavi koji prikazuju ovu poruku ugroženi ili ne.
- Čini se da je kernel 3.1-rc2 na neki način blokirao zlonamjerni kod. Još nije poznato je li to namjerno ili je to nuspojava neke druge promjene.
Što se poduzima za kontrolu nanesene štete?
- Nekoliko je poslužitelja isključeno radi izrade sigurnosnih kopija i ponovne instalacije sustava.
- Vlasti Sjedinjenih Država i Europe obaviještene su da pomognu u istrazi.
- Sustav će biti potpuno ponovno instaliran na SVIM poslužiteljima kernel.org.
- Analiza koda prenesenog na git, kao i tarballs, počet će potvrđivati da ništa nije izmijenjeno.
Spavajte mirno moji prijatelji
Jonathan Corbet iz zaklade Linux napisao je bilješku govoreći o događaju koji, iako ozbiljan, ne bi trebao stvarati paniku ili masovnu histeriju jer imaju potrebne alate za vraćanje u normalu i pronalaženje neovlaštenih izmjena:
Epizoda je uznemirujuća i neugodna. Ali mogu reći da nema potrebe brinuti se o cjelovitosti izvornog koda jezgre ili bilo kojeg drugog softvera hostiranog na kernel.org sustavima.
Stoga moramo biti mirni jer će se nakon otkrivanja sve vratiti u normalu. Naravno, nitko to ne može ukloniti iz straha i, naravno, to je udarac za voditelje projekata koji će vjerojatno potrošiti vrijeme na poboljšanje sigurnosti svojih sustava.
izvor: kernel.org & Alt1040
Ne, tako sam uzbuđena da sam pronašla vaš ωeblog, stvarno sam vas pronašla mistake, ωhile
bez obzira na sve drugo na Yahoo-u
"Ovdje sam sada", samo bih htio reći
hvalaѕ puno na remarkabilnom postu i zanimljivom blogu (I
također volim temu / dizajn), nemam vremena čitati sve to na minutu
ali sam ga označio knjigom i također dodao
vaš RSS feed, pa kad se vratim, vratim se
za čitanje više, molimo vas da zadržite uρ fantastično
jo.
Evo mog oca http://www.sfgate.com
Moja web stranica > informationexchangeinc.com
Istina je da ni ja ... ne želim biti konspironičan, ali nije li postaja velikih tvrtki za uklanjanje Linuxa?
Zagrliti! Pavao.