Kernel.org serveri ir uzlauzti

Alejandro (a.k.a KZKG^Gaara)

2 Minutos

Acīmredzot nenosakāms serveru mitināšanas skaits kernel.org tie ir bijuši pārkāpts un drošība tas bija redzams saderinājies. Tas būtu noticis ar augusta sākums, lai gan tikai 28. datumā vietnes administratori to saprata.

Kas notika?

  • Iebrucēji Hera serverim piekļuva ar administratora tiesībām. Kernel.org administratoriem ir aizdomas, ka tas bija iespējams pēc tam, kad tika apdraudēti daži lietotāja akreditācijas dati; kā viņi varēja to izmantot, lai iegūtu administratora privilēģijas, joprojām nav zināms un tiek izmeklēts.
  • Faili, kas pieder ssh (openssh, openssh-server un openssh-klienti), tika modificēti un izpildīti tiešraidē.
  • Trojas zirgs tika pievienots sistēmas startēšanas lietojumprogrammām (no kernel.org serveriem ... Nē, ne jūsu datorā! Nekrītiet panikā!).
  • Tika izsekota visa lietotāju mijiedarbība, kā arī daži ļaunprātīgie kodi. Pašlaik administratori ir saglabājuši šo informāciju.
  • Torijs sākotnēji tika atklāts, izmantojot kļūdas ziņojumu Xnest / dev / mem, bez Xnest instalēšanas, ir redzams arī citās sistēmās. Pagaidām nav skaidrs, vai sistēmas, kurās tiek parādīts šis ziņojums, ir apdraudētas.
  • Acīmredzot 3.1-rc2 kodols kaut kādā veidā ir bloķējis ļaunprātīgo kodu. Pagaidām nav zināms, vai tas ir tīši vai citu pārmaiņu blakus efekts.

Kas tiek darīts, lai kontrolētu nodarītos zaudējumus?

  • Vairāki serveri ir atvienoti, lai izveidotu dublējumkopijas un atkārtoti instalētu sistēmu.
  • Ir paziņots, ka ASV un Eiropas iestādes palīdz izmeklēšanā.
  • Sistēma tiks pilnībā pārinstalēta VISOS kernel.org serveros.
  • Analizējot git augšupielādēto kodu, kā arī patērētājus, sāks apstiprināt, ka nekas nav modificēts.

Guļ mierīgi, mani draugi

Džonatans Korbets no Linux fonda ir uzrakstījis piezīmi par notikumu, kuram, lai arī tas ir nopietns, nevajadzētu izraisīt paniku vai masu histēriju, jo viņiem ir nepieciešamie rīki, lai atgrieztos pie normāluma un atrastu jebkādas neatļautas modifikācijas:

Epizode ir satraucoša un apkaunojoša. Bet es varu teikt, ka nav jāuztraucas par kodola avota koda vai jebkuras citas programmatūras, kas mitināta kernel.org sistēmās, integritāti.

Tāpēc mums jābūt mierīgiem, jo ​​pēc atklāšanas viss atgriezīsies normālā stāvoklī. Protams, neviens to nevar atņemt bailēm, un, protams, tas ir bijis trieciens projektu vadītājiem, kuri, iespējams, pavadīs laiku, uzlabojot savu sistēmu drošību.

Fuente: Kernel.org & Alt1040