Kernel.org serveriai yra nulaužti

Alejandro (a.k.a KZKG^Gaara)

2 minučių

 Matyt, nenustatytas serverių prieglobos skaičius kernel.org jie buvo pažeistas ir saugumas tai buvo matyti susižadėjęs. Taip būtų atsitikę rugpjūčio pradžia, nors tik 28 dieną svetainės administratoriai tai suprato.

Kas nutiko?

  • Įsibrovėliai prie „Hera“ serverio prisijungė turėdami administratoriaus teises. „Kernel.org“ administratoriai įtaria, kad tai buvo įmanoma pažeidus vartotojo prisijungimo duomenis; kaip jie galėjo tuo pasinaudoti, norėdami gauti administratoriaus privilegijas, vis dar nežinoma ir yra tiriama.
  • Failai, priklausantys ssh (openssh, openssh-serveriui ir openssh-klientams), buvo modifikuoti ir vykdomi tiesiogiai.
  • Trojos arklys buvo pridėtas prie sistemos paleidimo programų (iš kernel.org serverių ... Ne, ne jūsų kompiuteryje! Neišsigąskite!).
  • Buvo stebima visa vartotojo sąveika ir kai kurie kenkėjiški kodai. Kol kas administratoriai išsaugojo šią informaciją.
  • „Toryan“, kurį iš pradžių atrado „Xnest / dev / mem“ klaidos pranešimas, neįdiegęs „Xnest“, buvo pastebėtas ir kitose sistemose. Dar neaišku, ar sistemos, rodančios šį pranešimą, yra pažeistos, ar ne.
  • Panašu, kad 3.1-rc2 branduolys tam tikru būdu užblokavo kenkėjišką kodą. Kol kas nežinoma, ar tai tyčia, ar kito pokyčio šalutinis poveikis.

Kas daroma norint kontroliuoti padarytą žalą?

  • Keli serveriai buvo atjungti, kad būtų galima padaryti atsargines kopijas ir iš naujo įdiegti sistemą.
  • Buvo pranešta, kad JAV ir Europos valdžios institucijos padės tyrime.
  • Sistema bus visiškai iš naujo įdiegta VISUOSE kernel.org serveriuose.
  • Į „git“ įkelto kodo, taip pat „tarballs“, analizė pradės patvirtinti, kad niekas nebuvo modifikuota.

Miegok ramiai, mano draugai

Jonathanas Corbetas iš „Linux Foundation“ yra parašęs pastabą apie įvykį, kuris, nors ir rimtas, neturėtų sukelti panikos ar masinės isterijos, nes jie turi reikiamų įrankių, kad grįžtų prie normalumo ir rastų bet kokius neteisėtus pakeitimus:

Epizodas kelia nerimą ir gėdą. Bet galiu pasakyti, kad nereikia jaudintis dėl branduolio šaltinio kodo ar kitos programinės įrangos, priglobtos kernel.org sistemose, vientisumo.

Todėl turime būti ramūs, nes po aptikimo viskas normalizuosis. Žinoma, niekas negali to atimti iš išgąsčio, ir, žinoma, tai buvo smūgis projektų vadovams, kurie tikriausiai praleis laiką gerindami savo sistemų saugumą.

Fuente: Branduolys.org & Alt1040


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   anoniminis sakė
    prieš 11 metai

    Ei, aš taip jaudinuosi, kad radau tavo internetinį dienoraštį,
    Vis dėlto žiūrėdamas „Yahoo“ kažkam kitam
    Aš čia dabar ir norėčiau tik pasakyti
    labai ačiū už pakartotinį įrašą ir įdomų tinklaraštį (I
    taip pat patinka tema / desіgn), neturiu laiko visa tai perskaityti minutėje
    bet aš ją sukūriau ir pridėjau
    jūsų RSS kanalai, taigi, kai turėsiu laiko, grįšiu
    Jei norite skaityti daugiau, malonumas išlieka fantastiškas
    jo.

    Ji yra mano bloga http://www.sfgate.com
    Mano tinklalapis > informationexchangeinc.com

    Atsakyti anonimui
  2.   Panaudokime „Linux“ sakė
    prieš 11 metai

    Tiesa ta, kad aš nei ... Aš nenoriu būti sąmokslinis, bet ar ne didelių kompanijų forpostas atsisėsti nuo „Linux“?
    Apkabink! Paulius.

    Atsakykite į „Naudokime Linux“