Matyt, nenustatytas serverių prieglobos skaičius kernel.org jie buvo pažeistas ir saugumas tai buvo matyti susižadėjęs. Taip būtų atsitikę rugpjūčio pradžia, nors tik 28 dieną svetainės administratoriai tai suprato. |
Kas nutiko?
- Įsibrovėliai prie „Hera“ serverio prisijungė turėdami administratoriaus teises. „Kernel.org“ administratoriai įtaria, kad tai buvo įmanoma pažeidus vartotojo prisijungimo duomenis; kaip jie galėjo tuo pasinaudoti, norėdami gauti administratoriaus privilegijas, vis dar nežinoma ir yra tiriama.
- Failai, priklausantys ssh (openssh, openssh-serveriui ir openssh-klientams), buvo modifikuoti ir vykdomi tiesiogiai.
- Trojos arklys buvo pridėtas prie sistemos paleidimo programų (iš kernel.org serverių ... Ne, ne jūsų kompiuteryje! Neišsigąskite!).
- Buvo stebima visa vartotojo sąveika ir kai kurie kenkėjiški kodai. Kol kas administratoriai išsaugojo šią informaciją.
- „Toryan“, kurį iš pradžių atrado „Xnest / dev / mem“ klaidos pranešimas, neįdiegęs „Xnest“, buvo pastebėtas ir kitose sistemose. Dar neaišku, ar sistemos, rodančios šį pranešimą, yra pažeistos, ar ne.
- Panašu, kad 3.1-rc2 branduolys tam tikru būdu užblokavo kenkėjišką kodą. Kol kas nežinoma, ar tai tyčia, ar kito pokyčio šalutinis poveikis.
Kas daroma norint kontroliuoti padarytą žalą?
- Keli serveriai buvo atjungti, kad būtų galima padaryti atsargines kopijas ir iš naujo įdiegti sistemą.
- Buvo pranešta, kad JAV ir Europos valdžios institucijos padės tyrime.
- Sistema bus visiškai iš naujo įdiegta VISUOSE kernel.org serveriuose.
- Į „git“ įkelto kodo, taip pat „tarballs“, analizė pradės patvirtinti, kad niekas nebuvo modifikuota.
Miegok ramiai, mano draugai
Jonathanas Corbetas iš „Linux Foundation“ yra parašęs pastabą apie įvykį, kuris, nors ir rimtas, neturėtų sukelti panikos ar masinės isterijos, nes jie turi reikiamų įrankių, kad grįžtų prie normalumo ir rastų bet kokius neteisėtus pakeitimus:
Epizodas kelia nerimą ir gėdą. Bet galiu pasakyti, kad nereikia jaudintis dėl branduolio šaltinio kodo ar kitos programinės įrangos, priglobtos kernel.org sistemose, vientisumo.
Todėl turime būti ramūs, nes po aptikimo viskas normalizuosis. Žinoma, niekas negali to atimti iš išgąsčio, ir, žinoma, tai buvo smūgis projektų vadovams, kurie tikriausiai praleis laiką gerindami savo sistemų saugumą.
Fuente: Branduolys.org & Alt1040
Ei, aš taip jaudinuosi, kad radau tavo internetinį dienoraštį,
Vis dėlto žiūrėdamas „Yahoo“ kažkam kitam
Aš čia dabar ir norėčiau tik pasakyti
labai ačiū už pakartotinį įrašą ir įdomų tinklaraštį (I
taip pat patinka tema / desіgn), neturiu laiko visa tai perskaityti minutėje
bet aš ją sukūriau ir pridėjau
jūsų RSS kanalai, taigi, kai turėsiu laiko, grįšiu
Jei norite skaityti daugiau, malonumas išlieka fantastiškas
jo.
Ji yra mano bloga http://www.sfgate.com
Mano tinklalapis > informationexchangeinc.com
Tiesa ta, kad aš nei ... Aš nenoriu būti sąmokslinis, bet ar ne didelių kompanijų forpostas atsisėsti nuo „Linux“?
Apkabink! Paulius.