Nyilvánvalóan meghatározatlan számú kiszolgáló tárhely kernel.org voltak megsértették és biztonság látták veszélyeztetett. Ez történt volna augusztus eleje, bár csak 28-án a webhely adminisztrátorai rájöttek. |
Mi történt?
- A behatolók rendszergazdai jogosultságokkal jutottak hozzá a Hera szerverhez. A Kernel.org rendszergazdái azt gyanítják, hogy ez lehetséges volt néhány felhasználói hitelesítő adat megsértése után; hogy ezt miként tudták kihasználni adminisztrátori jogosultságok megszerzésére, egyelőre nem tudni, és vizsgálják.
- Az ssh-hez tartozó fájlokat (openssh, openssh-server és openssh-kliensek) élő módon módosították és futtatták.
- Trójai programot adtak a rendszer indító alkalmazásaihoz (a kernel.org szerverekről ... Nem, nem a gépén! Ne essen pánikba!).
- Minden felhasználói interakciót, valamint néhány rosszindulatú kódot nyomon követtek. A rendszergazdák egyelőre elmentették ezeket az információkat.
- Az eredetileg Xnest / dev / mem hibaüzenettel felfedezett Toryant anélkül, hogy az Xnest telepítve lett volna, más rendszereken is látták. Még nem világos, hogy az üzenetet megjelenítő rendszerek sérülnek-e vagy sem.
- Úgy tűnik, hogy a 3.1-rc2 rendszermag valamilyen módon blokkolta a rosszindulatú kódot. Egyelőre nem tudni, hogy ez szándékos-e vagy egy másik változás mellékhatása.
Mi történik az elszenvedett károk ellenőrzése érdekében?
- Számos kiszolgálót leválasztottak a biztonsági másolatok készítésére és a rendszer újratelepítésére.
- Értesítették az Egyesült Államok és Európa hatóságait, hogy segítsék a nyomozást.
- A rendszer teljesen újratelepül az ALL kernel.org szerverekre.
- A git-re feltöltött kód és a tarballok elemzése elkezdi megerősíteni, hogy semmit nem módosítottak.
Aludj nyugodtan barátaim
Jonathan Corbet, a Linux Alapítvány munkatársa jegyzetet írt arról az eseményről, amely bár komoly, de nem okozhat pánikot vagy tömeghisztériát, mivel rendelkeznek a szükséges eszközökkel a normalitáshoz való visszatéréshez és az illetéktelen módosítások felkutatásához:
Az epizód zavaró és kínos. De azt mondhatom, hogy nem kell aggódni a kernel forráskódjának vagy a kernel.org rendszereken tárolt bármely más szoftver integritásának.
Ezért nyugodtnak kell lennünk, mert az észlelés után minden normalizálódik. Természetesen senki nem veheti el az ijedtségtől, és természetesen csapást jelentett a projektmenedzserekre, akik valószínűleg időt töltenek rendszereik biztonságának javításával.
forrás: kernel.org & Alt1040
Hé, annyira izgatott vagyok, hogy megtaláltam a blogodat, Ӏ mindig megtaláltalak téged, mióta voltam
a Yahoo-n keresztül másért, ennek ellenére
Most itt vagyok, és csak azt szeretném mondani
nagyon köszönöm a remarκаblе bejegyzést és a mindenféle érdekes blogot (I
imádom a témát / desіgn), nincs időm az egészet végigolvasni a percben
de könyvet készítettem és hozzá is adtam
RSS-hírcsatornáid, így amikor lesz időm, visszatérek
hogy többet olvassak, a Pleasе megtartja a fantasztikusakat
jo.
Ő az én blogom http://www.sfgate.com
A weboldalam > informationexchangeinc.com
Az igazság az, hogy egyik sem ... Nem akarok összeesküvés lenni, de nem a nagyvállalatok előőrsének számít a Linux leállítása?
Ölelés! Pál.