Maliwanag na isang hindi matukoy na bilang ng mga server na nagho-host kernel.org naging nilabag at katiwasayan nakita ito nakasal. Nangyari ito sa maaga Agosto, bagaman noong ika-28 lamang natanto ito ng mga tagapangasiwa ng site. |
Anong nangyari?
- Na-access ng mga nanghihimasok ang server ng Hera na may mga pribilehiyo ng administrator. Naghihinala ang mga tagapangasiwa ng kernel.org na posible ito matapos na makompromiso ang ilang mga kredensyal ng gumagamit; kung paano nila napagsamantalahan ito upang makakuha ng mga pribilehiyo ng admin ay hindi pa nalalaman at iniimbestigahan.
- Ang mga file na kabilang sa ssh (openssh, opensh-server at openssh-client) ay binago at naisagawa nang live.
- Ang isang Trojan ay naidagdag sa mga application ng startup ng system (mula sa mga server ng kernel.org ... Hindi, wala sa iyong machine! Huwag magpanic!).
- Ang lahat ng mga pakikipag-ugnayan ng gumagamit pati na rin ang ilan sa mga nakakahamak na code ay sinusubaybayan. Sa ngayon, nai-save ng mga tagapangasiwa ang impormasyong ito.
- Ang Toryan na orihinal na natuklasan ng isang Xnest / dev / mem error message nang hindi na-install ang Xnest ay nakita rin sa iba pang mga system. Hindi pa malinaw kung ang mga system na nagpapakita ng mensaheng ito ay nakompromiso o hindi.
- Tila ang 3.1-rc2 kernel ay tila na-block ang nakakahamak na code sa ilang paraan. Hindi pa nalalaman kung sinasadya ito o isang masamang epekto ng ibang pagbabago.
Ano ang ginagawa upang makontrol ang nagawang pinsala?
- Maraming mga server ang na-disconnect upang makagawa ng mga backup at muling mai-install muli ang system.
- Naabisuhan ang mga awtoridad sa Estados Unidos at Europa na tumulong sa pagsisiyasat.
- Ang system ay ganap na mai-install muli sa LAHAT ng mga server ng kernel.org.
- Ang isang pagtatasa ng code na na-upload sa git, pati na rin ang mga tarball, ay magsisimulang kumpirmahing walang binago.
Matulog ng payapa mga kaibigan ko
Si Jonathan Corbet, mula sa Linux Foundation, ay nagsulat ng isang tala na pinag-uusapan ang kaganapan na, kahit na seryoso, ay hindi dapat makabuo ng gulat o mass hysteria dahil mayroon silang mga kinakailangang tool upang bumalik sa normalidad at hanapin ang anumang hindi pinahihintulutang pagbabago.
Ang episode ay nakakagambala at nakakahiya. Ngunit masasabi kong hindi kailangang mag-alala tungkol sa integridad ng kernel source code o anumang iba pang software na naka-host sa mga kernel.org system.
Samakatuwid, dapat tayong maging kalmado dahil, pagkatapos ng pagtuklas, ang lahat ay babalik sa normal. Siyempre, walang sinuman ang maaaring mag-alis nito mula sa takot at, syempre, naging isang suntok ito sa mga tagapamahala ng proyekto na marahil ay gugugol ng oras sa pagpapabuti ng seguridad ng kanilang mga system.
Fuente: Kernel.org & Alt1040
Sa gayon ako ay sobrang nakita Natagpuan ko ang iyong blog, muli kitang natagpuan sa pamamagitan ng pagkakamali, ngunit ako ay
bгοωѕing sa Yahoo para sa iba pa, Gayunpaman
ӏ narito ako ngayon anԁ nais lamang sabihin
maraming salamat sa isang muling nai-post na post at isang lahat ng nakakainteres na blog (I
Gustung-gusto ko rin ang tema / desіgn), wala akong oras upang basahin ang lahat sa minuto
ngunit nagawa ko itong i-book at dinagdagan din
ang iyong RSS feed, kaya ωkung may oras akong babalik
upang basahin ang higit pa, Pleasе panatilihin uρ ang kamangha-manghang
jо
Si Hеre ang aking blоg http://www.sfgate.com
Aking webpage > informationexchangeinc.com
Ang totoo ay hindi ako ... Ayokong maging conspiranoic, ngunit hindi ba ito isang outpost ng malalaking kumpanya upang maibalik ang Linux?
Yakap! Paul