Ang mga server ng Kernel.org ay na-hack

Maliwanag na isang hindi matukoy na bilang ng mga server na nagho-host kernel.org naging nilabag at katiwasayan nakita ito nakasal. Nangyari ito sa maaga Agosto, bagaman noong ika-28 lamang natanto ito ng mga tagapangasiwa ng site.

Anong nangyari?

  • Na-access ng mga nanghihimasok ang server ng Hera na may mga pribilehiyo ng administrator. Naghihinala ang mga tagapangasiwa ng kernel.org na posible ito matapos na makompromiso ang ilang mga kredensyal ng gumagamit; kung paano nila napagsamantalahan ito upang makakuha ng mga pribilehiyo ng admin ay hindi pa nalalaman at iniimbestigahan.
  • Ang mga file na kabilang sa ssh (openssh, opensh-server at openssh-client) ay binago at naisagawa nang live.
  • Ang isang Trojan ay naidagdag sa mga application ng startup ng system (mula sa mga server ng kernel.org ... Hindi, wala sa iyong machine! Huwag magpanic!).
  • Ang lahat ng mga pakikipag-ugnayan ng gumagamit pati na rin ang ilan sa mga nakakahamak na code ay sinusubaybayan. Sa ngayon, nai-save ng mga tagapangasiwa ang impormasyong ito.
  • Ang Toryan na orihinal na natuklasan ng isang Xnest / dev / mem error message nang hindi na-install ang Xnest ay nakita rin sa iba pang mga system. Hindi pa malinaw kung ang mga system na nagpapakita ng mensaheng ito ay nakompromiso o hindi.
  • Tila ang 3.1-rc2 kernel ay tila na-block ang nakakahamak na code sa ilang paraan. Hindi pa nalalaman kung sinasadya ito o isang masamang epekto ng ibang pagbabago.

Ano ang ginagawa upang makontrol ang nagawang pinsala?

  • Maraming mga server ang na-disconnect upang makagawa ng mga backup at muling mai-install muli ang system.
  • Naabisuhan ang mga awtoridad sa Estados Unidos at Europa na tumulong sa pagsisiyasat.
  • Ang system ay ganap na mai-install muli sa LAHAT ng mga server ng kernel.org.
  • Ang isang pagtatasa ng code na na-upload sa git, pati na rin ang mga tarball, ay magsisimulang kumpirmahing walang binago.

Matulog ng payapa mga kaibigan ko

Si Jonathan Corbet, mula sa Linux Foundation, ay nagsulat ng isang tala na pinag-uusapan ang kaganapan na, kahit na seryoso, ay hindi dapat makabuo ng gulat o mass hysteria dahil mayroon silang mga kinakailangang tool upang bumalik sa normalidad at hanapin ang anumang hindi pinahihintulutang pagbabago.

Ang episode ay nakakagambala at nakakahiya. Ngunit masasabi kong hindi kailangang mag-alala tungkol sa integridad ng kernel source code o anumang iba pang software na naka-host sa mga kernel.org system.

Samakatuwid, dapat tayong maging kalmado dahil, pagkatapos ng pagtuklas, ang lahat ay babalik sa normal. Siyempre, walang sinuman ang maaaring mag-alis nito mula sa takot at, syempre, naging isang suntok ito sa mga tagapamahala ng proyekto na marahil ay gugugol ng oras sa pagpapabuti ng seguridad ng kanilang mga system.

Fuente: Kernel.org & Alt1040


2 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   hindi kilala dijo

    Sa gayon ako ay sobrang nakita Natagpuan ko ang iyong blog, muli kitang natagpuan sa pamamagitan ng pagkakamali, ngunit ako ay
    bгοωѕing sa Yahoo para sa iba pa, Gayunpaman
    ӏ narito ako ngayon anԁ nais lamang sabihin
    maraming salamat sa isang muling nai-post na post at isang lahat ng nakakainteres na blog (I
    Gustung-gusto ko rin ang tema / desіgn), wala akong oras upang basahin ang lahat sa minuto
    ngunit nagawa ko itong i-book at dinagdagan din
    ang iyong RSS feed, kaya ωkung may oras akong babalik
    upang basahin ang higit pa, Pleasе panatilihin uρ ang kamangha-manghang

    Si Hеre ang aking blоg http://www.sfgate.com
    Aking webpage > informationexchangeinc.com

  2.   Gumamit tayo ng Linux dijo

    Ang totoo ay hindi ako ... Ayokong maging conspiranoic, ngunit hindi ba ito isang outpost ng malalaking kumpanya upang maibalik ang Linux?
    Yakap! Paul