Серверы Kernel.org взломаны

По-видимому, неопределенное количество серверов, на которых размещены kernel.org они были нарушен y su безопасность это было видно скомпрометированный. Это случилось бы с ранний август, хотя администраторы сайта это осознали только 28 числа.

Что случилось?

  • Злоумышленники получили доступ к серверу Hera с правами администратора. Администраторы kernel.org подозревают, что это было возможно после взлома учетных данных некоторых пользователей; Как они смогли воспользоваться этим, чтобы получить права администратора, пока неизвестно и исследуется.
  • Файлы, принадлежащие ssh (openssh, openssh-server и openssh-clients), были изменены и запущены в реальном времени.
  • Троян был добавлен в приложения, запускаемые системой (с серверов kernel.org… Нет, не на вашей машине! Не паникуйте!).
  • Все действия пользователей, а также часть вредоносного кода отслеживались. На данный момент администраторы сохранили эту информацию.
  • Toryan, изначально обнаруженный сообщением об ошибке Xnest / dev / mem без установки Xnest, также был замечен в других системах. Пока неясно, скомпрометированы ли системы, отображающие это сообщение, или нет.
  • Судя по всему, ядро ​​3.1-rc2 каким-то образом заблокировало вредоносный код. Пока неизвестно, намеренно ли это или побочный эффект другого изменения.

Что делается для контроля нанесенного ущерба?

  • Несколько серверов были отключены для создания резервных копий и повторной переустановки системы.
  • Власти США и Европы были уведомлены об оказании помощи в расследовании.
  • Система будет полностью переустановлена ​​на ВСЕХ серверах kernel.org.
  • Анализ кода, загруженного в git, а также архивов, начнет подтверждать, что ничего не было изменено.

Спи спокойно, друзья мои

Джонатан Корбет из Linux Foundation написал заметку о событии, которое, хотя и является серьезным, не должно вызывать панику или массовую истерию, поскольку у них есть необходимые инструменты, чтобы вернуться к нормальному состоянию и обнаружить любые несанкционированные модификации:

Эпизод тревожный и смущающий. Но я могу сказать, что не нужно беспокоиться о целостности исходного кода ядра или любого другого программного обеспечения, размещенного в системах kernel.org.

Поэтому нужно сохранять спокойствие, потому что после обнаружения все вернется в норму. Конечно, никто не может избавиться от страха, и, конечно же, это был удар для руководителей проектов, которые, вероятно, потратят время на улучшение безопасности своих систем.

источник: Kernel.org & Alt1040


2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Anonymous сказал

    Эй, я так взволнован, что нашел твой блог, я действительно нашел тебя по ошибке.
    покупка на Yahoo для чего-то еще, тем не менее
    Я сейчас здесь, и я просто хочу сказать
    Большое спасибо за обновленный пост и очень интересный блог (я
    тоже люблю тему / дизайн), у меня нет времени все это читать за минуту
    но я написал его и добавил
    ваши RSS-каналы, так что, когда у меня будет время, я вернусь
    читать дальше, пожалуйста, сохраняйте фантастический
    Джо.

    Вот мой блог http://www.sfgate.com
    Моя веб-страница > информацияexchangeinc.com

  2.   Давайте использовать Linux сказал

    Правда в том, что я тоже ... Я не хочу вести себя заговорщиком, но разве это не форпост крупных компаний для смещения Linux?
    Объятие! Павел.