Взлом kernel.org

На сайте kernel.org висит сообщение о том, что инфраструктура проекта была взломана.

Как гласит сообщение, был взломан один из серверов под названием Hera и к нему был получен root-доступ. Каким образом это было сделано - пока неизвестно, но расследование инцидиента продолжается.на этом сервере были изменены файлы отвечавшие за доступ по протоколу ssh, а таке добавлен троян запускавшийся вместе с системой. Кроме того, троян пытался проверять наличие Xnest на компьютере логинящегося пользователя и если он его не обнаруживал, то выдавал ошибку. Зачем ему это требовалось - пока неясно тоже, поэтому всем разработчикам ядра, кто не пользуется Xnest, просьба проверить логи и целостность файлов.

Из хороших новостей - исходники Linux не пострадали, никаких изменений не было сделано, благодаря крайне жёсткой проверке входящих коммитов и уже имеющихся тарболлов, но на всякий случай проводится дополнительная проверка. Само собой, производится переустановка операционной системы, которая подверглась взлому.

 

0
via lwn.net r0g3r 1.09.2011 в 06:33