|
Rõ ràng là có một số lượng máy chủ lưu trữ không xác định kernel.org đã được vi phạm và an ninh nó đã được nhìn thấy bị tổn hại. Điều này sẽ xảy ra với Đầu tháng tám, mặc dù phải đến ngày 28, quản trị viên trang mới nhận ra điều đó. |
Chuyện gì đã xảy ra?
- Một số kẻ xâm nhập đã truy cập máy chủ Hera với quyền quản trị viên. Quản trị viên Kernel.org nghi ngờ rằng điều này có thể xảy ra sau khi một số thông tin xác thực của người dùng bị xâm phạm; Làm thế nào họ có thể khai thác điều này để có được đặc quyền của quản trị viên vẫn chưa được biết và đang được điều tra.
- Các tệp thuộc về ssh (openssh, openssh-server và openssh-clients) đã được sửa đổi và thực thi trực tiếp.
- Đã thêm Trojan vào các ứng dụng khởi động hệ thống (từ máy chủ kernel.org… Không, không phải trên máy của bạn! Đừng hoảng sợ!).
- Tất cả các tương tác của người dùng cũng như một số mã độc đều được theo dõi. Hiện tại, quản trị viên đã lưu thông tin này.
- Toryan ban đầu được phát hiện bởi thông báo lỗi Xnest /dev/mem khi chưa cài đặt Xnest cũng đã được nhìn thấy trên các hệ thống khác. Hiện vẫn chưa rõ liệu các hệ thống hiển thị thông báo này có bị xâm phạm hay không.
- Có vẻ như kernel 3.1-rc2 dường như đã chặn được mã độc bằng cách nào đó. Vẫn chưa biết đây là cố ý hay là tác dụng phụ của một thay đổi khác.
Điều gì đang được thực hiện để kiểm soát thiệt hại gây ra?
- Một số máy chủ đã bị ngắt kết nối để sao lưu và cài đặt lại hệ thống.
- Các nhà chức trách ở Hoa Kỳ và Châu Âu đã được thông báo để hỗ trợ điều tra.
- Nó sẽ cài đặt lại hoàn toàn hệ thống trên TẤT CẢ các máy chủ kernel.org.
- Việc phân tích mã được tải lên git, cũng như các tarball, sẽ bắt đầu xác nhận rằng không có gì bị sửa đổi.
Ngủ yên nhé các bạn của tôi
Jonathan Corbet, từ Linux Foundation, đã viết một ghi chú nói về sự kiện này, mặc dù nghiêm trọng nhưng không nên tạo ra sự hoảng loạn hoặc cuồng loạn tập thể vì họ có các công cụ cần thiết để trở lại trạng thái bình thường và phát hiện bất kỳ sửa đổi trái phép nào:
Tình tiết đáng lo ngại và xấu hổ. Nhưng tôi có thể nói rằng không cần phải lo lắng về tính toàn vẹn của mã nguồn kernel hoặc bất kỳ phần mềm nào khác được lưu trữ trên hệ thống kernel.org.
Vì vậy, chúng ta phải bình tĩnh vì sau khi phát hiện, mọi chuyện sẽ trở lại bình thường. Tất nhiên, không ai có thể xoa dịu được cú sốc và tất nhiên, đó là một đòn giáng mạnh vào những người quản lý dự án, những người có thể sẽ dành thời gian để cải thiện tính bảo mật cho hệ thống của họ.
Fuente: Kernel.org & Alt1040
Này, tôi rất phấn khích vì đã tìm thấy eblog của bạn, tôi thực sự đã tìm thấy bạn do nhầm lẫn, ωhilе Tôi đã
Tuy nhiên, tôi vẫn đang truy cập Yahoo để làm việc khác
ҏ tôi đang ở đây và chỉ muốn nói
cảm ơn rất nhiều vì một bài viết đáng chú ý và một blog hết sức thú vị (tôi
cũng thích chủ đề/thiết kế), tôi không có thời gian để đọc hết nó vào lúc này
nhưng tôi đã đánh dấu nó và cũng đã thêm vào
nguồn cấp dữ liệu RSS của bạn, vì vậy khi có thời gian tôi sẽ quay lại
để đọc thêm, xin vui lòng giữ cho bạn những điều tuyệt vời
vui quá.
Đây là bog của tôi http://www.sfgate.com
Trang web của tôi > thông tinexchangeinc.com
Sự thật là tôi cũng không... Tôi không muốn trở thành kẻ có âm mưu, nhưng chẳng phải đó sẽ là một bước tiến của các công ty lớn để lật đổ Linux sao?
Ôm! Paul.