Me sa duket një numër i papërcaktuar i serverave që presin kernel.org ata kanë qenë e shkelur dhe siguri u pa e fejuar. Kjo do të kishte ndodhur herët gusht, edhe pse vetëm në datën 28 administratorët e faqes e kuptuan atë. |
Cfare ndodhi?
- Ndërhyrësit kanë hyrë në serverin Hera me privilegjet e administratorit. Administratorët e kernel.org dyshojnë se kjo ishte e mundur pasi u komprometuan disa kredenciale të përdoruesit; sesi ata ishin në gjendje të përfitonin nga kjo për të fituar privilegje administratori nuk dihet ende dhe po hetohet.
- Skedarët që i përkasin ssh (openssh, openssh-server dhe openssh-klientët) janë modifikuar dhe ekzekutuar drejtpërdrejt.
- Një Trojan u shtua në aplikacionet e fillimit të sistemit (nga serverat e kernel.org… Jo, jo në kompjuterin tuaj! Mos u trembni!).
- Të gjitha ndërveprimet e përdoruesve, si dhe disa prej kodeve të dëmshme u gjurmuan. Për momentin, administratorët e kanë ruajtur këtë informacion.
- Toryan i zbuluar fillimisht nga një mesazh gabimi Xnest / dev / mem pa e instaluar Xnest është parë në sisteme të tjera gjithashtu. Ende nuk është e qartë nëse sistemet që shfaqin këtë mesazh janë të kompromentuar apo jo.
- Me sa duket kerneli 3.1-rc2 duket se ka bllokuar në një farë mënyre kodin me qëllim të keq. Nuk dihet ende nëse kjo është e qëllimshme apo një efekt anësor i një ndryshimi tjetër.
Çfarë po bëhet për të kontrolluar dëmin e shkaktuar?
- Disa servera janë shkëputur për të bërë kopje rezervë dhe për të riinstaluar sistemin përsëri.
- Autoritetet në Shtetet e Bashkuara dhe Evropë janë njoftuar për të ndihmuar në hetimin.
- Sistemi do të instalohet plotësisht në GJITHA serverat e kernel.org.
- Një analizë e kodit të ngarkuar në git, si dhe topave, do të fillojë të konfirmojë se asgjë nuk është modifikuar.
Flini te qete miqte e mi
Jonathan Corbet, nga Fondacioni Linux, ka shkruar një shënim duke folur për ngjarjen që, megjithëse serioze, nuk duhet të gjenerojë panik ose histeri masive pasi që ata kanë mjetet e nevojshme për t'u kthyer në normalitet dhe për të gjetur çdo modifikim të paautorizuar:
Episodi është shqetësues dhe i turpshëm. Por mund të them se nuk ka nevojë të shqetësohemi për integritetin e kodit burimor të kernelit ose ndonjë softuer tjetër të vendosur në sistemet kernel.org.
Prandaj, ne duhet të jemi të qetë sepse, pas zbulimit, gjithçka do të kthehet në normalitet. Sigurisht, askush nuk mund ta largojë nga frika dhe, natyrisht, ka qenë një goditje për menaxherët e projektit të cilët, ndoshta, do të kalojnë kohë duke përmirësuar sigurinë e sistemeve të tyre.
Fuente: kernel.org & Alt1040
Jo, jam aq i emocionuar që gjeta ωeblog-un tuaj, found me të vërtetë ju gjeta nga makestake,
duke kërkuar në Yahoo për diçka tjetër, megjithatë
ӏ jam këtu tani ose thjesht do të doja të thoja
faleminderit shumë për një postim të rimarrë dhe një blog interesant gjithëpërfshirës (I
gjithashtu e dua temën / desіgn), nuk kam kohë ta lexoj të gjithë në minutë
por unë e kam bërë libër dhe gjithashtu e shtova
RSS-të tuaja, kështu që kur të kem kohë do të kthehem
për të lexuar më shumë, Ju lutemi mbani fantastikën
jо
Këtu është bluga ime http://www.sfgate.com
Uebfaqja ime > informacionexexhangeinc.com
E vërteta është se as unë ... Unë nuk dua të jem konspiranoik, por a nuk është një post i kompanive të mëdha që të heqin vendin Linux?
Perqafo! Paul.