Kernel.org gehackt

01.09.2011

Der Haupserver für den Linux-Kernel wurde gehackt. Der Quellcode blieb jedoch wohl unangetastet.

Wie eine News-Meldung auf Kernel.org berichtet, wurde der FTP-Server, der den Linux-Quellcode beherbergt, am 28. August gehackt. Vermutlich haben sich die Einbrecher durch einen gewöhnlichen Benutzer-Account Zugang verschafft, dann den installierten SSH-Client wie auch den -Server verändert und einen Trojaner in den Start-Skripts installiert.Vermutlich konnten sie sogar Root-Rechte erlangen, aber es ist bislang noch unklar, auf welchem Weg sie das erreicht haben.

Die Server-Betreiber haben den betroffenen Rechner vom Netz genommen und installieren ihn neu, nachdem sie für die weitere Untersuchung ein Backup angelegt haben. Der Linux-Quellcode wurde nach ihrer Ansicht nicht verändert. Das lässt sich beispielsweise über die Prüfsummen des Git-Versionskontrollsystems feststellen, mit dem der Linux-Kernel-Code verwaltet wird. Derzeit überprüfen die Kernel.org-Betreiber die Accounts der 448 Benutzer und ändern die bisher verwendeten SSH-Schlüssel. Zusätzlich überprüfen sie die Security-Policies des Servers, um ihn für die Zukunft besser abszusichern.

Linux , Security

Ähnliche Artikel

Mehr zum Thema

Linus Torvalds gibt Kernel 2.6.37 frei

Linus Torvalds hat den Linux-Kernel 2.6.37 in die Öffentlichkeit entlassen.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing