Angriff auf Kernel.org

Angriff auf Kernel.org

Server kompromittiert

Ulrich Bantle
01.09.2011
Einige Server von Kernel.org, dem Hort der Linux-Kernel, sind bei einem Angriff kompromittiert worden, berichten die Betreiber in einer Mitteilung.

Entdeckt haben die Administratoren den Angriff bereits am 28. August, bis zum jetzigen Zeitpunkt haben die Recherchen ergeben, dass es dem Angreifer gelungen ist, Root-Rechte auf dem Server Hera zu erlangen, wahrscheinlich sei dafür ein Nutzer-Account missbraucht worden. Über welchen Weg es geklappt hat, sich darüber bis zu den erforderlichen Root-Rechten hochzuschleichen, ist bislang unklar und wird untersucht. Der Angreifer habe die Startskripte des Systems so verändert, dass ein Trojaner gestartet wird. Zudem seien Nutzeraktivitäten protokolliert worden. Derzeit sei man auch damit beschäftigt, die Passwörter und SSH-Keys der 448 Nutzer von Kernel.org zu ändern.

In der Mitteilung geht man bei Kernel.org davon aus, dass die Sourcecode-Repositories unangetastet sind, Gewisshheit sollen weitere Recherchen ergeben. Klar ist aber, dass die Betreiber die Sicherheitsinfrastruktur ihrer Server erhöhen wollen. Die betroffenen Maschinen seien derzeit offline, zudem seien die zuständigen Behörden in den USA und Europa eingeschaltet worden, um bei der Untersuchung des Vorfalls zu helfen. Derzeit wird der Code auf Unversehrtheit geprüft, heißt es in der Mitteilung. Git biete aber von Haus aus durch SHA-1-Hashes für die einzelnen Dateien mehr Sicherheit gegenüber Angriffen. Veränderungen an den Dateien würden durch dieses System auffallen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...