Серверы Kernel.org взломаны

Alejandro (a.k.a KZKG^Gaara)

2 минут

По-видимому, неопределенное количество серверов, на которых размещены kernel.org они были нарушен y su безопасность это было видно скомпрометированный. Это случилось бы с ранний август, хотя администраторы сайта это осознали только 28 числа.

Что случилось?

  • Злоумышленники получили доступ к серверу Hera с правами администратора. Администраторы kernel.org подозревают, что это было возможно после взлома учетных данных некоторых пользователей; Как они смогли воспользоваться этим, чтобы получить права администратора, пока неизвестно и исследуется.
  • Файлы, принадлежащие ssh (openssh, openssh-server и openssh-clients), были изменены и запущены в реальном времени.
  • Троян был добавлен в приложения, запускаемые системой (с серверов kernel.org… Нет, не на вашей машине! Не паникуйте!).
  • Все действия пользователей, а также часть вредоносного кода отслеживались. На данный момент администраторы сохранили эту информацию.
  • Toryan, изначально обнаруженный сообщением об ошибке Xnest / dev / mem без установки Xnest, также был замечен в других системах. Пока неясно, скомпрометированы ли системы, отображающие это сообщение, или нет.
  • Судя по всему, ядро ​​3.1-rc2 каким-то образом заблокировало вредоносный код. Пока неизвестно, намеренно ли это или побочный эффект другого изменения.

Что делается для контроля нанесенного ущерба?

  • Несколько серверов были отключены для создания резервных копий и повторной переустановки системы.
  • Власти США и Европы были уведомлены об оказании помощи в расследовании.
  • Система будет полностью переустановлена ​​на ВСЕХ серверах kernel.org.
  • Анализ кода, загруженного в git, а также архивов, начнет подтверждать, что ничего не было изменено.

Спи спокойно, друзья мои

Джонатан Корбет из Linux Foundation написал заметку о событии, которое, хотя и является серьезным, не должно вызывать панику или массовую истерию, поскольку у них есть необходимые инструменты, чтобы вернуться к нормальному состоянию и обнаружить любые несанкционированные модификации:

Эпизод тревожный и смущающий. Но я могу сказать, что не нужно беспокоиться о целостности исходного кода ядра или любого другого программного обеспечения, размещенного в системах kernel.org.

Поэтому нужно сохранять спокойствие, потому что после обнаружения все вернется в норму. Конечно, никто не может избавиться от страха, и, конечно же, это был удар для руководителей проектов, которые, вероятно, потратят время на улучшение безопасности своих систем.

источник: Kernel.org & Alt1040