По-видимому, неопределенное количество серверов, на которых размещены kernel.org они были нарушен y su безопасность это было видно скомпрометированный. Это случилось бы с ранний август, хотя администраторы сайта это осознали только 28 числа. |
Что случилось?
- Злоумышленники получили доступ к серверу Hera с правами администратора. Администраторы kernel.org подозревают, что это было возможно после взлома учетных данных некоторых пользователей; Как они смогли воспользоваться этим, чтобы получить права администратора, пока неизвестно и исследуется.
- Файлы, принадлежащие ssh (openssh, openssh-server и openssh-clients), были изменены и запущены в реальном времени.
- Троян был добавлен в приложения, запускаемые системой (с серверов kernel.org… Нет, не на вашей машине! Не паникуйте!).
- Все действия пользователей, а также часть вредоносного кода отслеживались. На данный момент администраторы сохранили эту информацию.
- Toryan, изначально обнаруженный сообщением об ошибке Xnest / dev / mem без установки Xnest, также был замечен в других системах. Пока неясно, скомпрометированы ли системы, отображающие это сообщение, или нет.
- Судя по всему, ядро 3.1-rc2 каким-то образом заблокировало вредоносный код. Пока неизвестно, намеренно ли это или побочный эффект другого изменения.
Что делается для контроля нанесенного ущерба?
- Несколько серверов были отключены для создания резервных копий и повторной переустановки системы.
- Власти США и Европы были уведомлены об оказании помощи в расследовании.
- Система будет полностью переустановлена на ВСЕХ серверах kernel.org.
- Анализ кода, загруженного в git, а также архивов, начнет подтверждать, что ничего не было изменено.
Спи спокойно, друзья мои
Джонатан Корбет из Linux Foundation написал заметку о событии, которое, хотя и является серьезным, не должно вызывать панику или массовую истерию, поскольку у них есть необходимые инструменты, чтобы вернуться к нормальному состоянию и обнаружить любые несанкционированные модификации:
Эпизод тревожный и смущающий. Но я могу сказать, что не нужно беспокоиться о целостности исходного кода ядра или любого другого программного обеспечения, размещенного в системах kernel.org.
Поэтому нужно сохранять спокойствие, потому что после обнаружения все вернется в норму. Конечно, никто не может избавиться от страха, и, конечно же, это был удар для руководителей проектов, которые, вероятно, потратят время на улучшение безопасности своих систем.
источник: Kernel.org & Alt1040
Эй, я так взволнован, что нашел твой блог, я действительно нашел тебя по ошибке.
покупка на Yahoo для чего-то еще, тем не менее
Я сейчас здесь, и я просто хочу сказать
Большое спасибо за обновленный пост и очень интересный блог (я
тоже люблю тему / дизайн), у меня нет времени все это читать за минуту
но я написал его и добавил
ваши RSS-каналы, так что, когда у меня будет время, я вернусь
читать дальше, пожалуйста, сохраняйте фантастический
Джо.
Вот мой блог http://www.sfgate.com
Моя веб-страница > информацияexchangeinc.com
Правда в том, что я тоже ... Я не хочу вести себя заговорщиком, но разве это не форпост крупных компаний для смещения Linux?
Объятие! Павел.