Očitno nedoločeno število strežnikov, ki gostijo kernel.org bili so kršen in varnost videlo se je ogrožen. To bi se zgodilo zgodaj avgusta, čeprav so ga upravitelji strani spoznali šele 28. |
Kaj se je zgodilo?
- Vsiljivci so do strežnika Hera dostopali s skrbniškimi pravicami. Skrbniki Kernel.org sumijo, da je to mogoče po ogrožanju poverilnice uporabnika; kako so lahko to izkoristili za pridobitev skrbniških pravic, še vedno ni znano in se preiskuje.
- Datoteke, ki pripadajo ssh (openssh, openssh-server in openssh-client), so bile spremenjene in izvedene v živo.
- Trojanski program je bil dodan sistemskim zagonskim programom (iz strežnikov kernel.org ... Ne, ne na vašem računalniku! Brez panike!).
- Sledile so vse interakcije uporabnikov in nekatere zlonamerne kode. Za zdaj so skrbniki shranili te podatke.
- Toryan, ki ga je prvotno odkrilo sporočilo o napaki Xnest / dev / mem, ne da bi bil nameščen Xnest, je bil viden tudi v drugih sistemih. Še ni jasno, ali so sistemi, ki prikazujejo to sporočilo, ogroženi ali ne.
- Zdi se, da je jedro 3.1-rc2 zlonamerno kodo na nek način blokiralo. Zaenkrat še ni znano, ali je to namerno ali stranski učinek druge spremembe.
Kaj se naredi za nadzor nad povzročeno škodo?
- Več strežnikov je bilo prekinjenih za varnostno kopiranje in ponovno namestitev sistema.
- Organi ZDA in Evrope so bili obveščeni, da pomagajo pri preiskavi.
- Sistem bo popolnoma znova nameščen na VSEH strežnikih kernel.org.
- Analiza kode, naložene v git, pa tudi tarballov, bo začela potrjevati, da nič ni bilo spremenjeno.
Mirno spite prijatelji
Jonathan Corbet iz fundacije Linux je zapisal o dogodku, ki čeprav resno ne bi smel povzročiti panike ali množične histerije, saj ima potrebna orodja za vrnitev v normalno stanje in iskanje nepooblaščenih sprememb:
Epizoda je moteča in neprijetna. Lahko pa rečem, da ni treba skrbeti za celovitost izvorne kode jedra ali katere koli druge programske opreme, ki gostuje v sistemih kernel.org.
Zato moramo biti mirni, ker se bo po zaznavanju vse normaliziralo. Seveda ga nihče ne more odvzeti strahu in seveda je bil udarec za vodje projektov, ki bodo verjetno porabili čas za izboljšanje varnosti svojih sistemov.
vir: Kernel.org & Alt1040
Tako sem navdušen, da sem našel vaš ωeblog, res sem vas našel z místake, ωhilе
bgοωѕing na Yahoo za kaj drugega, kljub temu
ӏ sem zdaj tukaj ԁ bi samo rad rekel
hvalaѕ najlepša za čudovito objavo in zanimiv spletni dnevnik (I
obožujem tudi temo / opis), nimam časa prebrati vsega na minuto
vendar sem ga knjižno označil in tudi dodal
vaše RSS vire, tako da, ko bom imel čas, se bom vrnil
če želite prebrati več, prosim, ohranite uρ fantastično
jo.
Tukaj je moj bolnik http://www.sfgate.com
Moja spletna stran > informationexchangeinc.com
Resnica je, da niti jaz ... Nočem biti konspironičen, toda ali ni postojanka velikih podjetij, da bi odstranila Linux?
Objem! Paul.