Atak na kernel.org: jądra w Debianie bezpieczne

Serwery wchodzące w skład infrastruktury kernel.org, gdzie publikowane są źródła jądra Linux, padły ofiarą ataku. Wszystko wskazuje jednak na to, że kod znajdujący się w repozytorium Git nie został zmieniony przez intruzów. To oznacza, że jądra oferowane przez Debiana są bezpieczne.

Włamywacze uzyskali dostęp do niektórych serwerów stanowiących część infrastruktury kernel.org, następnie zainstalowali na nich trojany. Atak wykryty został 28 sierpnia i natychmiast przedsięwzięte zostały odpowiednie kroki — serwery zostały wyłączone a ich zawartość zabezpieczona, celem przeprowadzenia dalszego śledztwa (odpowiednie służby w Stanach Zjednoczonych i Europie zostały zawiadomione). Wszystkie skompromitowane systemy są przeinstalowywane.

Z ustaleń administratorów wynika, że kod znajdujący się w repozytorium Git nie został w żaden sposób zainfekowany. Zapobiegł temu fakt, że każdy z plików, znajdujący się w licznych kopiach repozytorium u deweloperów, podpisany jest cyfrowo.

Deweloperzy Debiana z Zespołu ds. Jądra są spokojni jeśli chodzi o bezpieczeństwo jądra w Debianie — źródła wykorzystywane do budowania pakietów pobierane są właśnie z Gita.

Nowe tagi podpisane są tym samym kluczem co poprzednio. Te klucze przechowywane są na maszynach należących do podpisujących pliki osób, nie zaś na kernel.org.uspokaja Ben HutchingsDlatego jestem przekonany, że używane przez nas źródła nie zostały zmodyfikowane przez intruzów.

Dodany: 01 wrz 2011 o 20:12
przez: azhag

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks

Komentarze (RSS):

1  Gość: Gość, dodany: 2011-09-01 22:30 #1355
[Źródło:?]

Może w takiej formie nie zostanie uznany za spam.


2  azhag, dodany: 2011-09-02 08:51 #1356
W tekście zostały w wielu miejscach podane odnośniki do wypowiedzi Bena Hutchingsa z Zespołu ds. Jądra w stosownym wątku na debian-devel. Na dole nie ma „Źródło: ...” ponieważ jest to ten jeden z tych nielicznych przypadków niusa całkowicie autorskiego. ;)

Oczywiście możesz traktować to jako spam, drogi anonimowy Gościu, bez względu na okoliczności.

3  Gość: Van, dodany: 2011-09-02 10:03 #1357
Dobrze wiedzieć, że nasze jądra są bezpieczne :)

4  belfer, dodany: 2011-09-02 12:39 #1361
Pewnie jakaś blondynka chciała się dorwać do jąder.
A tak na poważnie to bardzo jestem ciekawy jak to się stalo i kto za tym stoi.

5  Andrzej66, dodany: 2011-09-02 14:43 #1365
Najprawdopodobniej hacker zdobył hasło roota i dalej można sobie dopowiedziec.

6  Gość: Gość, dodany: 2011-09-02 15:10 #1366
@azhag, 2011-09-02 08:51


>Oczywiście możesz traktować to jako
>spam, drogi anonimowy Gościu, bez
>względu na okoliczności.

Przy zamiejszczaniu komentarza "Źródło:?" bez nawiasów lub "

7  Gość: Gość, dodany: 2011-09-02 15:12 #1367
@azhag, 2011-09-02 08:51


>Oczywiście możesz traktować to jako
>spam, drogi anonimowy Gościu, bez
>względu na okoliczności.

Przy zamiejszczaniu komentarza "Źródło:?" bez nawiasów lub "

8  azhag, dodany: 2011-09-02 16:20 #1373
A, rozumiem — system uznał komentarz za spam.

9  dominbik, dodany: 2011-09-03 22:31 #1376
atak w czuły punkt; cios poniżej pasa.

10  Gość: Gość, dodany: 2011-10-01 16:55 #1408
Jednym slowem: Jadra Debiana sa bezpieczne! :)

11  Andrzej66, dodany: 2011-10-05 23:43 #1409
Przed chwilą kliknąłem na kernel.org i już jest wszystko wporzo!!!

12  Andrzej66, dodany: 2011-10-05 23:45 #1410
No pospieszyłem się-jeszcze nie można zassać kerneli.

Aby dodać komentarz Zaloguj się lub Zarejestruj