Włamanie na serwery kernel.org

Włamanie na serwery kernel.org

    przez -
    12 318
    Bazy danych, baza danych
    Kilka dni temu dokonano włamania na kilka serwerów, należących do infrastruktury kernel.org. Według informacji, jakie zostały opublikowane na stronie, włamywacze uzyskali dostęp do kont z uprawnieniami superużytkownia, po czym zmodyfikowali pliki związane z SSH (openssh, openssh-server i openssh-clients) oraz wprowadzili trojana do plików startowych systemów. Poczynania użytkowników były monitorowane do 28 sierpnia, kiedy wykryto nieprawidłowości.

    Sam trojan został wykryty poprzez komunikat związany z błędem Xnest /dev/mem na maszynach, bez zainstalowanego Xnesta. Okazuje się także, że jądro Linux 3.1-rc2 mogło zablokować kod wprowadzający zmiany w repozytorium. Nadal nie wiadomo, czy atak był zamierzony, czy był to efekt uboczny, czy może kolejna łatka.

    Wszystkie serwery, które obsługiwały repozytorium zostały wyłączone w celu zrobienia kopii zapasowych oraz całkowitej reinstalacji systemów operacyjnych. Podobne procedury przejdą wszystkie komputery, działające w ramach kernel.org. Również 448 użytkowników kernel.org ma aktualnie odnawiane klucze dostępowe.