Fedora- und Redhat-Server von Hackern attackiert

Fedora- und Redhat-Server von Hackern attackiert

Daniel Kottmair
26.08.2008

Sowohl Redhat als auch Fedora wurden laut offiziellen Stellungnahmen in der vergangenen Woche von Hackern heimgesucht. Der Schaden hält sich jedoch in Grenzen, laut dem Fedora-Team gelang es dem Angreifer nicht, den Schlüssel für die Paketsignierung zu knacken, somit wurden bei der Distribution mit dem Filzhut keine Pakete kompromittiert.

Anders bei Red Hat, hier gelang es den Hackern immerhin, einige OpenSSH-Pakete zu signieren, woraufhin der Hersteller ein Security Advisory herausgab, das vor allem RHEL-User dazu anhält, ihre OpenSSH-Pakete dringend zu updaten, um eventuell heruntergeladene kompromittierte Versionen zu überspielen. Mittels Test-Skript können Redhat- Anwender prüfen, ob sie ein kompromittiertes OpenSSH haben.

Glück im Unglück: Das Red Hat Network, über das Redhat selbst seine Updates verteilt wurde nicht gehackt. Somit sind nur User betroffen, die ihre Redhat-Pakete von anderen Quellen beziehen.

Die Sicherheitslücken durch die die Angreifer eindrangen sind nun geschlossen, Fedora hat zusätzlich vorsichtshalber auch einen neuen Schlüssel zur Signierung ihrer Pakete eingeführt.

Kommentare

Aktuelle Fragen

scannen mit LINUXMINT 18.0 - Brother DCP - 195 C
Christoph-J. Walter, 21.06.2017 08:47, 4 Antworten
Seit LM 18.0 kann ich nicht mehr direkt scannen. Obwohl ich die notwendigen Tools von der Brothe...
Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 4 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 7 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo