Tags Posts tagged with "kernel.org"

kernel.org

przez -
1 465
Linux Foundation

Jak możemy przeczytać na oficjalnej stronie Linux Foundation, wszystkie serwery obsługujące fundację zostały tymczasowo wyłączono. Spowodowane jest odkryciem luki 8 września, która była wynikiem wyłączenia serwerów kernel.org i tymczasowego przeniesienia kodu jądra Linux na github. Administratorzy podejrzewają, że luka może spowodować ujawnienie nazwy użytkownika, hasła, adresu mail i innych informacji.

Serwery Linux Foundation, linuxfoundation.org, linux.com i serwisy z nimi połączone, takie jak Open Printing, Linux Mark i wydarzenia fundacji są kompletnie wyłączone, podczas prac administracyjnych, mających na celu całkowitą reinstalację systemów. Zaleca się całkowitą zmianę haseł oraz kluczy SSH po uruchomieniu wszystkich stron internetowych i serwerów.

przez -
1 444
Linux Tux

Linus Torvalds opublikował piątą wersję kandydującą jądra Linux 3.1. Jednakże z powodu ataków, jakie miały miejsce kilka dni temu, musiano używać serwera zastępczego. Na chwilowy mirror wybrano repozytorium GitHub, z kontem samego Linusa. Główny zarządca kodu wyjaśnił przy okazji wszystkim hackerom jądra, jak dokonać aktualizacji gita po przez GitHub.

Na sam koniec Linus prosi, aby nie wrzucać więcej kopii jądra na serwery GitHub, by nie zostały zbytnio przeciążone, z racji tego, że jest to publiczne repozytorium. Powrót do macierzystego kernel.org nastąpi w momencie ukończenia wszystkich prac, związanych z przywróceniem ich do pełnej funkcjonalności.

przez -
12 545
Bazy danych, baza danych

Kilka dni temu dokonano włamania na kilka serwerów, należących do infrastruktury kernel.org. Według informacji, jakie zostały opublikowane na stronie, włamywacze uzyskali dostęp do kont z uprawnieniami superużytkownia, po czym zmodyfikowali pliki związane z SSH (openssh, openssh-server i openssh-clients) oraz wprowadzili trojana do plików startowych systemów. Poczynania użytkowników były monitorowane do 28 sierpnia, kiedy wykryto nieprawidłowości.

Sam trojan został wykryty poprzez komunikat związany z błędem Xnest /dev/mem na maszynach, bez zainstalowanego Xnesta. Okazuje się także, że jądro Linux 3.1-rc2 mogło zablokować kod wprowadzający zmiany w repozytorium. Nadal nie wiadomo, czy atak był zamierzony, czy był to efekt uboczny, czy może kolejna łatka.

Wszystkie serwery, które obsługiwały repozytorium zostały wyłączone w celu zrobienia kopii zapasowych oraz całkowitej reinstalacji systemów operacyjnych. Podobne procedury przejdą wszystkie komputery, działające w ramach kernel.org. Również 448 użytkowników kernel.org ma aktualnie odnawiane klucze dostępowe.

Polecane

Python

0 115
Python 3.6.4rc1 jest pierwszym kandydatem do następnego wydania Pythona 3.6.4 jako wydanie konserwacyjne. Podczas gdy wersja 3.6.4rc1 jest edycją poglądową, nie przeznaczoną dla środowisk...