winbond
07-09-2011, 21:51
Linux Kernel Organization подтвердила, что ряд серверов, отвечающих за хранение и распространение Linux, был заражен софтом, занимающимся предоставлением root-доступа, модификацией системного ПО, протоколированием паролей и действий пользователей (затронуто было 448 пользователей kernel.org).
Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.
Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится
Источник #1(перепечатка): Bugtrack.ru (http://bugtraq.ru/rsn/archive/2011/09/02.html)
Источник #2 (оригинал): TheRegister (http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach/)
P.S. На мой взгляд вещь совершенно шокируюшая - тут абсолютно некого обвинить в кривых рукахюзера (разработчика ядра линуха? человек по моему настолько отстал от действительности, что даже слов нет)
Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.
Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится
Источник #1(перепечатка): Bugtrack.ru (http://bugtraq.ru/rsn/archive/2011/09/02.html)
Источник #2 (оригинал): TheRegister (http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach/)
P.S. На мой взгляд вещь совершенно шокируюшая - тут абсолютно некого обвинить в кривых рукахюзера (разработчика ядра линуха? человек по моему настолько отстал от действительности, что даже слов нет)