Strežniki Kernel.org so vdrli

Alejandro (a.k.a KZKG^Gaara)

2 minut

 Očitno nedoločeno število strežnikov, ki gostijo kernel.org bili so kršen in varnost videlo se je ogrožen. To bi se zgodilo zgodaj avgusta, čeprav so ga upravitelji strani spoznali šele 28.

Kaj se je zgodilo?

  • Vsiljivci so do strežnika Hera dostopali s skrbniškimi pravicami. Skrbniki Kernel.org sumijo, da je to mogoče po ogrožanju poverilnice uporabnika; kako so lahko to izkoristili za pridobitev skrbniških pravic, še vedno ni znano in se preiskuje.
  • Datoteke, ki pripadajo ssh (openssh, openssh-server in openssh-client), so bile spremenjene in izvedene v živo.
  • Trojanski program je bil dodan sistemskim zagonskim programom (iz strežnikov kernel.org ... Ne, ne na vašem računalniku! Brez panike!).
  • Sledile so vse interakcije uporabnikov in nekatere zlonamerne kode. Za zdaj so skrbniki shranili te podatke.
  • Toryan, ki ga je prvotno odkrilo sporočilo o napaki Xnest / dev / mem, ne da bi bil nameščen Xnest, je bil viden tudi v drugih sistemih. Še ni jasno, ali so sistemi, ki prikazujejo to sporočilo, ogroženi ali ne.
  • Zdi se, da je jedro 3.1-rc2 zlonamerno kodo na nek način blokiralo. Zaenkrat še ni znano, ali je to namerno ali stranski učinek druge spremembe.

Kaj se naredi za nadzor nad povzročeno škodo?

  • Več strežnikov je bilo prekinjenih za varnostno kopiranje in ponovno namestitev sistema.
  • Organi ZDA in Evrope so bili obveščeni, da pomagajo pri preiskavi.
  • Sistem bo popolnoma znova nameščen na VSEH strežnikih kernel.org.
  • Analiza kode, naložene v git, pa tudi tarballov, bo začela potrjevati, da nič ni bilo spremenjeno.

Mirno spite prijatelji

Jonathan Corbet iz fundacije Linux je zapisal o dogodku, ki čeprav resno ne bi smel povzročiti panike ali množične histerije, saj ima potrebna orodja za vrnitev v normalno stanje in iskanje nepooblaščenih sprememb:

Epizoda je moteča in neprijetna. Lahko pa rečem, da ni treba skrbeti za celovitost izvorne kode jedra ali katere koli druge programske opreme, ki gostuje v sistemih kernel.org.

Zato moramo biti mirni, ker se bo po zaznavanju vse normaliziralo. Seveda ga nihče ne more odvzeti strahu in seveda je bil udarec za vodje projektov, ki bodo verjetno porabili čas za izboljšanje varnosti svojih sistemov.

vir: Kernel.org & Alt1040


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   anonimni je dejal
    nazaj 11 let

    Tako sem navdušen, da sem našel vaš ωeblog, res sem vas našel z místake, ωhilе
    bgοωѕing na Yahoo za kaj drugega, kljub temu
    ӏ sem zdaj tukaj ԁ bi samo rad rekel
    hvalaѕ najlepša za čudovito objavo in zanimiv spletni dnevnik (I
    obožujem tudi temo / opis), nimam časa prebrati vsega na minuto
    vendar sem ga knjižno označil in tudi dodal
    vaše RSS vire, tako da, ko bom imel čas, se bom vrnil
    če želite prebrati več, prosim, ohranite uρ fantastično
    jo.

    Tukaj je moj bolnik http://www.sfgate.com
    Moja spletna stran > informationexchangeinc.com

    Odgovorite anonimnemu
  2.   Uporabimo Linux je dejal
    nazaj 11 let

    Resnica je, da niti jaz ... Nočem biti konspironičen, toda ali ni postojanka velikih podjetij, da bi odstranila Linux?
    Objem! Paul.

    Odzovite se na Uporaba Linuxa