Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости информационных технологий (http://forum.oszone.net/forumdisplay.php?f=47)
-   -   Линуксовый репозиторий Kernel.org был зарутован 17 дней (http://forum.oszone.net/showthread.php?t=215071)

winbond 07-09-2011 21:37 1748351
Линуксовый репозиторий Kernel.org был зарутован 17 дней
 
Linux Kernel Organization подтвердила, что ряд серверов, отвечающих за хранение и распространение Linux, был заражен софтом, занимающимся предоставлением root-доступа, модификацией системного ПО, протоколированием паролей и действий пользователей (затронуто было 448 пользователей kernel.org).

Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.

Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.

Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится

Источник #1(перепечатка): Bugtrack.ru
Источник #2 (оригинал): TheRegister


Время: 03:21.

Время: 03:21.
© OSzone.net 2001-