Poslužitelji Kernel.org su hakirani

Alejandro (a.k.a KZKG^Gaara)

2 minuta

Očigledno neodređen broj poslužitelja koji hosting kernel.org bili su prekršen i sigurnosti vidjelo se kompromitiran. Ovo bi se dogodilo rani kolovoz, iako su to tek 28. administratora web mjesta shvatili.

Što se dogodilo?

  • Uljezi su Hera poslužitelju pristupili s administratorskim privilegijama. Administratori kernel.org sumnjaju da je to moguće nakon što su ugrožene neke vjerodajnice korisnika; kako su to mogli iskoristiti za stjecanje administratorskih privilegija još uvijek je nepoznato i istražuje se.
  • Datoteke koje pripadaju ssh (openssh, openssh-server i openssh-klijenti) modificirane su i izvršavane uživo.
  • Trojanski program dodan je aplikacijama za pokretanje sustava (s poslužitelja kernel.org ... Ne, ne na vašem računalu! Ne paničarite!).
  • Praćene su sve interakcije korisnika, kao i dio zlonamjernog koda. Za sada su administratori spremili ove podatke.
  • Toryan koji je izvorno otkriven porukom o pogrešci Xnest / dev / mem, a da nije instaliran Xnest, viđen je i na drugim sustavima. Još nije jasno jesu li sustavi koji prikazuju ovu poruku ugroženi ili ne.
  • Čini se da je kernel 3.1-rc2 na neki način blokirao zlonamjerni kod. Još nije poznato je li to namjerno ili je to nuspojava neke druge promjene.

Što se poduzima za kontrolu nanesene štete?

  • Nekoliko je poslužitelja isključeno radi izrade sigurnosnih kopija i ponovne instalacije sustava.
  • Vlasti Sjedinjenih Država i Europe obaviještene su da pomognu u istrazi.
  • Sustav će biti potpuno ponovno instaliran na SVIM poslužiteljima kernel.org.
  • Analiza koda prenesenog na git, kao i tarballs, počet će potvrđivati ​​da ništa nije izmijenjeno.

Spavajte mirno moji prijatelji

Jonathan Corbet iz zaklade Linux napisao je bilješku govoreći o događaju koji, iako ozbiljan, ne bi trebao stvarati paniku ili masovnu histeriju jer imaju potrebne alate za vraćanje u normalu i pronalaženje neovlaštenih izmjena:

Epizoda je uznemirujuća i neugodna. Ali mogu reći da nema potrebe brinuti se o cjelovitosti izvornog koda jezgre ili bilo kojeg drugog softvera hostiranog na kernel.org sustavima.

Stoga moramo biti mirni jer će se nakon otkrivanja sve vratiti u normalu. Naravno, nitko to ne može ukloniti iz straha i, naravno, to je udarac za voditelje projekata koji će vjerojatno potrošiti vrijeme na poboljšanje sigurnosti svojih sustava.

izvor: kernel.org & Alt1040