Kernel.org-servere er hacket

Alejandro (a.k.a KZKG^Gaara)

2 minutter

Tilsynelatende et ubestemt antall servere som er vert kernel.org de har vært krenket og sikkerhet det ble sett kompromittert. Dette ville skjedd med tidlig i august, selv om først den 28. administratorer av nettstedet skjønte det.

Hva skjedde?

  • Inntrengere fikk tilgang til Hera-serveren med administratorrettigheter. Kernel.org-administratorer mistenker at dette var mulig etter at noen brukerlegitimasjoner ble kompromittert; hvordan de klarte Ã¥ utnytte dette for Ã¥ fÃ¥ administratorrettigheter, er foreløpig ikke kjent og blir undersøkt.
  • Filene som tilhører ssh (openssh, openssh-server og openssh-clients) ble endret og utført live.
  • En trojan ble lagt til systemets oppstartsapplikasjoner (fra kernel.org-servere ... Nei, ikke pÃ¥ maskinen din! Ikke fÃ¥ panikk!).
  • Alle brukerinteraksjoner, sÃ¥ vel som noen av den ondsinnede koden, ble sporet. For nÃ¥ har administratorene lagret denne informasjonen.
  • Toryan opprinnelig oppdaget av en Xnest / dev / mem feilmelding uten Ã¥ ha Xnest installert, har ogsÃ¥ blitt sett pÃ¥ andre systemer. Det er foreløpig ikke klart om systemene som viser denne meldingen er kompromitterte eller ikke.
  • Tilsynelatende ser det ut til at 3.1-rc2-kjernen har blokkert den ondsinnede koden pÃ¥ en eller annen mÃ¥te. Det er ennÃ¥ ikke kjent om dette er forsettlig eller en bivirkning av en annen endring.

Hva blir gjort for å kontrollere skaden?

  • Flere servere har blitt koblet fra for Ã¥ ta sikkerhetskopier og installere systemet pÃ¥ nytt.
  • Myndigheter i USA og Europa har fÃ¥tt beskjed om Ã¥ bistÃ¥ i etterforskningen.
  • Systemet blir installert pÃ¥ nytt pÃ¥ ALLE kernel.org-servere.
  • En analyse av koden som er lastet opp til git, samt tarballs, vil begynne Ã¥ bekrefte at ingenting ble endret.

Sov fredelig vennene mine

Jonathan Corbet, fra Linux Foundation, har skrevet et notat som snakker om hendelsen som, selv om det er alvorlig, ikke skal generere panikk eller massehysteri, siden de har de nødvendige verktøyene for å gå tilbake til normalitet og finne eventuelle uautoriserte modifikasjoner:

Episoden er urovekkende og pinlig. Men jeg kan si at det er ingen grunn til å bekymre seg for integriteten til kjernekildekoden eller annen programvare som ligger på kernel.org-systemene.

Derfor må vi være rolige fordi etter oppdagelse vil alt gå tilbake til det normale. Selvfølgelig kan ingen ta det fra redselen, og selvfølgelig har det vært et slag for prosjektledere som sannsynligvis vil bruke tid på å forbedre sikkerheten til systemene deres.

Fuente: Kernel.org & Alt1040