Server Kernel.org diretas

Alejandro (a.k.a KZKG^Gaara)

2 menit

 Rupanya jumlah server hosting yang belum ditentukan kernel.org telah dilanggar dan keamanan itu terlihat dikompromikan. Ini akan terjadi awal Agustus, meskipun baru pada tanggal 28 administrator situs menyadarinya.

Apa yang terjadi?

  • Penyusup mengakses server Hera dengan hak administrator. Administrator Kernel.org mencurigai bahwa ini mungkin terjadi setelah beberapa kredensial pengguna disusupi; bagaimana mereka dapat memanfaatkan ini untuk mendapatkan hak istimewa admin belum diketahui dan sedang diselidiki.
  • File milik ssh (openssh, openssh-server dan openssh-clients) telah dimodifikasi dan dijalankan secara langsung.
  • Trojan telah ditambahkan ke aplikasi startup sistem (dari server kernel.org… Tidak, bukan di mesin Anda! Jangan panik!).
  • Semua interaksi pengguna serta beberapa kode berbahaya dilacak. Untuk saat ini, para administrator telah menyimpan informasi ini.
  • Toryan yang awalnya ditemukan oleh pesan kesalahan Xnest / dev / mem tanpa menginstal Xnest juga telah terlihat di sistem lain. Belum jelas apakah sistem yang menampilkan pesan ini dikompromikan atau tidak.
  • Rupanya kernel 3.1-rc2 tampaknya telah memblokir kode berbahaya tersebut. Belum diketahui apakah ini disengaja atau merupakan efek samping dari perubahan lain.

Apa yang dilakukan untuk mengontrol kerusakan yang terjadi?

  • Beberapa server telah diputus untuk membuat cadangan dan menginstal ulang sistem lagi.
  • Pihak berwenang di Amerika Serikat dan Eropa telah diberi tahu untuk membantu penyelidikan.
  • Sistem akan diinstal ulang sepenuhnya di SEMUA server kernel.org.
  • Analisis kode yang diunggah ke git, serta tarball, akan mulai memastikan bahwa tidak ada yang diubah.

Tidur nyenyak teman-temanku

Jonathan Corbet, dari Linux Foundation, telah menulis catatan tentang peristiwa yang, meskipun serius, tidak boleh menimbulkan kepanikan atau histeria massal karena mereka memiliki alat yang diperlukan untuk kembali ke keadaan normal dan menemukan modifikasi yang tidak sah:

Episode itu mengganggu dan memalukan. Tetapi saya dapat mengatakan bahwa tidak perlu khawatir tentang integritas kode sumber kernel atau perangkat lunak lain yang dihosting di sistem kernel.org.

Oleh karena itu, kita harus tenang karena setelah terdeteksi semuanya akan kembali normal. Tentu saja, tidak ada yang bisa melepaskannya dari ketakutan dan, tentu saja, ini merupakan pukulan bagi manajer proyek yang mungkin akan mendedikasikan waktu untuk meningkatkan keamanan sistem mereka.

sumber: Kernel.org & Alt1040


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Anonim dijo
    dahulu 11 tahun

    Hai, saya sangat senang saya menemukan blog Anda, benar-benar menemukan Anda oleh mіstake, meskipun saya
    Meskipun demikian, sedang mencari di Yahoo untuk hal lain
    ӏ di sini sekarang danԁ hanya ingin mengatakan
    terima kasih banyak untuk posting yang bagus dan blog yang sangat menarik (I
    juga suka tema / desain), saya tidak punya waktu untuk membaca semuanya sekejap
    tapi saya telah membuat buku dan juga menambahkannya
    Umpan RSS Anda, jadi jika saya punya waktu, saya akan kembali
    untuk membaca lebih banyak, Pleasе do keep uρ the fantastic
    jo.

    Dia adalah blagku http://www.sfgate.com
    Halaman web saya > pertukaran informasi.com

    Balas ke Anonim
  2.   Mari gunakan Linux dijo
    dahulu 11 tahun

    Yang benar adalah bahwa saya juga ... Saya tidak ingin menjadi konspiranoik, tetapi bukankah ini merupakan pos terdepan dari perusahaan besar yang menggeser Linux?
    Memeluk! Paul.

    Tanggapi Let's Use Linux