Server kompromittiert

Angriff auf Kernel.org

Angriff auf Kernel.org

Ulrich Bantle
01.09.2011
Einige Server von Kernel.org, dem Hort der Linux-Kernel, sind bei einem Angriff kompromittiert worden, berichten die Betreiber in einer Mitteilung.

Entdeckt haben die Administratoren den Angriff bereits am 28. August, bis zum jetzigen Zeitpunkt haben die Recherchen ergeben, dass es dem Angreifer gelungen ist, Root-Rechte auf dem Server Hera zu erlangen, wahrscheinlich sei dafür ein Nutzer-Account missbraucht worden. Über welchen Weg es geklappt hat, sich darüber bis zu den erforderlichen Root-Rechten hochzuschleichen, ist bislang unklar und wird untersucht. Der Angreifer habe die Startskripte des Systems so verändert, dass ein Trojaner gestartet wird. Zudem seien Nutzeraktivitäten protokolliert worden. Derzeit sei man auch damit beschäftigt, die Passwörter und SSH-Keys der 448 Nutzer von Kernel.org zu ändern.

In der Mitteilung geht man bei Kernel.org davon aus, dass die Sourcecode-Repositories unangetastet sind, Gewisshheit sollen weitere Recherchen ergeben. Klar ist aber, dass die Betreiber die Sicherheitsinfrastruktur ihrer Server erhöhen wollen. Die betroffenen Maschinen seien derzeit offline, zudem seien die zuständigen Behörden in den USA und Europa eingeschaltet worden, um bei der Untersuchung des Vorfalls zu helfen. Derzeit wird der Code auf Unversehrtheit geprüft, heißt es in der Mitteilung. Git biete aber von Haus aus durch SHA-1-Hashes für die einzelnen Dateien mehr Sicherheit gegenüber Angriffen. Veränderungen an den Dateien würden durch dieses System auffallen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...
PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 10 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...