Pelayan Kernel.org diretas

Alejandro (a.k.a KZKG^Gaara)

Minit 2

 Rupanya jumlah pelayan hosting yang belum ditentukan kernel.org sudah dilanggar dan keselamatan ia dilihat bertunang. Ini pasti berlaku awal ogos, walaupun baru pada 28hb, pentadbir laman web menyedarinya.

Apa yang berlaku?

  • Penceroboh mengakses pelayan Hera dengan hak pentadbir. Pentadbir Kernel.org mengesyaki bahawa ini mungkin berlaku setelah beberapa kelayakan pengguna dikompromikan; bagaimana mereka dapat memanfaatkan ini untuk mendapatkan hak istimewa admin belum diketahui dan sedang disiasat.
  • Fail-fail milik ssh (openssh, openssh-server dan openssh-client) telah diubah dan dilaksanakan secara langsung.
  • Trojan telah ditambahkan ke aplikasi permulaan sistem (dari pelayan kernel.org ... Tidak, tidak di mesin anda! Jangan panik!).
  • Semua interaksi pengguna dan juga beberapa kod jahat dikesan. Buat masa ini, pentadbir telah menyimpan maklumat ini.
  • Toryan yang awalnya ditemui oleh mesej ralat Xnest / dev / mem tanpa memasang Xnest juga telah dilihat pada sistem lain. Masih belum jelas sama ada sistem yang memaparkan mesej ini dikompromikan atau tidak.
  • Nampaknya kernel 3.1-rc2 nampaknya telah menyekat kod jahat dalam beberapa cara. Masih belum diketahui apakah ini disengajakan atau kesan sampingan dari perubahan lain.

Apa yang sedang dilakukan untuk mengawal kerosakan yang dilakukan?

  • Beberapa pelayan telah terputus untuk membuat sandaran dan memasang semula sistem semula.
  • Pihak berkuasa di Amerika Syarikat dan Eropah telah diberitahu untuk membantu siasatan.
  • Sistem akan dipasang semula sepenuhnya pada SEMUA pelayan kernel.org.
  • Analisis kod yang diunggah ke git, dan juga tarball, akan mula mengesahkan bahawa tidak ada yang diubah.

Tidurlah dengan tenang kawan-kawan saya

Jonathan Corbet, dari Yayasan Linux, telah menulis catatan yang membincangkan peristiwa yang, walaupun serius, tidak menimbulkan panik atau histeria besar-besaran kerana mereka mempunyai alat yang diperlukan untuk kembali normal dan mencari pengubahsuaian yang tidak dibenarkan:

Episod ini mengganggu dan memalukan. Tetapi saya boleh mengatakan bahawa tidak perlu risau tentang integriti kod sumber kernel atau perisian lain yang dihoskan pada sistem kernel.org.

Oleh itu, kita harus tenang kerana, setelah dikesan, semuanya akan kembali normal. Tentu saja, tidak ada yang mengambilnya dari ketakutan dan, tentu saja, ini merupakan tamparan bagi pengurus projek yang mungkin akan meluangkan masa untuk meningkatkan keselamatan sistem mereka.

Fuente: Kernel.org & Alt1040


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Anonymous kata
    membuat 11 tahun

    "Saya sangat gembira kerana saya menemui ωeblog anda, dan benar-benar dijumpai oleh anda, semasa saya berada
    Mesra Yahoo untuk perkara lain, namun
    here saya di sini sekarang dan hanya ingin mengatakan
    terima kasih banyak untuk catatan semula dan blog menarik yang menarik (I
    juga suka tema / desgn), saya tidak mempunyai masa untuk membaca semuanya di minit
    tapi saya ada buat buku dan tambah juga
    feed RSS anda, jadi apabila saya mempunyai masa saya akan kembali
    untuk membaca lebih banyak, Senang terus menjadi yang hebat
    jo.

    Dia adalah masalah saya http://www.sfgate.com
    Laman web saya > maklumatexchangeinc.com

    Balas kepada Tanpa Nama
  2.   Mari gunakan Linux kata
    membuat 11 tahun

    Yang benar adalah bahawa tidak ... Saya tidak mahu menjadi konspiranoik, tetapi bukankah sebuah pos besar syarikat besar untuk melepaskan Linux?
    Peluk! Paul.

    Balas Mari Menggunakan Linux