A Kernel.org szervereket feltörték

Alejandro (a.k.a KZKG^Gaara)

2 perc

 Nyilvánvalóan meghatározatlan számú kiszolgáló tárhely kernel.org voltak megsértették és biztonság látták veszélyeztetett. Ez történt volna augusztus eleje, bár csak 28-án a webhely adminisztrátorai rájöttek.

Mi történt?

  • A behatolók rendszergazdai jogosultságokkal jutottak hozzá a Hera szerverhez. A Kernel.org rendszergazdái azt gyanítják, hogy ez lehetséges volt néhány felhasználói hitelesítő adat megsértése után; hogy ezt miként tudták kihasználni adminisztrátori jogosultságok megszerzésére, egyelőre nem tudni, és vizsgálják.
  • Az ssh-hez tartozó fájlokat (openssh, openssh-server és openssh-kliensek) élő módon módosították és futtatták.
  • Trójai programot adtak a rendszer indító alkalmazásaihoz (a kernel.org szerverekről ... Nem, nem a gépén! Ne essen pánikba!).
  • Minden felhasználói interakciót, valamint néhány rosszindulatú kódot nyomon követtek. A rendszergazdák egyelőre elmentették ezeket az információkat.
  • Az eredetileg Xnest / dev / mem hibaüzenettel felfedezett Toryant anélkül, hogy az Xnest telepítve lett volna, más rendszereken is látták. Még nem világos, hogy az üzenetet megjelenítő rendszerek sérülnek-e vagy sem.
  • Úgy tűnik, hogy a 3.1-rc2 rendszermag valamilyen módon blokkolta a rosszindulatú kódot. Egyelőre nem tudni, hogy ez szándékos-e vagy egy másik változás mellékhatása.

Mi történik az elszenvedett károk ellenőrzése érdekében?

  • Számos kiszolgálót leválasztottak a biztonsági másolatok készítésére és a rendszer újratelepítésére.
  • Értesítették az Egyesült Államok és Európa hatóságait, hogy segítsék a nyomozást.
  • A rendszer teljesen újratelepül az ALL kernel.org szerverekre.
  • A git-re feltöltött kód és a tarballok elemzése elkezdi megerősíteni, hogy semmit nem módosítottak.

Aludj nyugodtan barátaim

Jonathan Corbet, a Linux Alapítvány munkatársa jegyzetet írt arról az eseményről, amely bár komoly, de nem okozhat pánikot vagy tömeghisztériát, mivel rendelkeznek a szükséges eszközökkel a normalitáshoz való visszatéréshez és az illetéktelen módosítások felkutatásához:

Az epizód zavaró és kínos. De azt mondhatom, hogy nem kell aggódni a kernel forráskódjának vagy a kernel.org rendszereken tárolt bármely más szoftver integritásának.

Ezért nyugodtnak kell lennünk, mert az észlelés után minden normalizálódik. Természetesen senki nem veheti el az ijedtségtől, és természetesen csapást jelentett a projektmenedzserekre, akik valószínűleg időt töltenek rendszereik biztonságának javításával.

forrás: kernel.org & Alt1040


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Névtelenül dijo
    ezelőtt 11 év

    Hé, annyira izgatott vagyok, hogy megtaláltam a blogodat, Ӏ mindig megtaláltalak téged, mióta voltam
    a Yahoo-n keresztül másért, ennek ellenére
    Most itt vagyok, és csak azt szeretném mondani
    nagyon köszönöm a remarκаblе bejegyzést és a mindenféle érdekes blogot (I
    imádom a témát / desіgn), nincs időm az egészet végigolvasni a percben
    de könyvet készítettem és hozzá is adtam
    RSS-hírcsatornáid, így amikor lesz időm, visszatérek
    hogy többet olvassak, a Pleasе megtartja a fantasztikusakat
    jo.

    Ő az én blogom http://www.sfgate.com
    A weboldalam > informationexchangeinc.com

    Válasz Névtelen
  2.   Használjuk a Linuxot dijo
    ezelőtt 11 év

    Az igazság az, hogy egyik sem ... Nem akarok összeesküvés lenni, de nem a nagyvállalatok előőrsének számít a Linux leállítása?
    Ölelés! Pál.

    Válaszoljon a Használjuk a Linuxot című cikkre