Fedora- und Redhat-Server von Hackern attackiert

Fedora- und Redhat-Server von Hackern attackiert

Daniel Kottmair
26.08.2008

Sowohl Redhat als auch Fedora wurden laut offiziellen Stellungnahmen in der vergangenen Woche von Hackern heimgesucht. Der Schaden hält sich jedoch in Grenzen, laut dem Fedora-Team gelang es dem Angreifer nicht, den Schlüssel für die Paketsignierung zu knacken, somit wurden bei der Distribution mit dem Filzhut keine Pakete kompromittiert.

Anders bei Red Hat, hier gelang es den Hackern immerhin, einige OpenSSH-Pakete zu signieren, woraufhin der Hersteller ein Security Advisory herausgab, das vor allem RHEL-User dazu anhält, ihre OpenSSH-Pakete dringend zu updaten, um eventuell heruntergeladene kompromittierte Versionen zu überspielen. Mittels Test-Skript können Redhat- Anwender prüfen, ob sie ein kompromittiertes OpenSSH haben.

Glück im Unglück: Das Red Hat Network, über das Redhat selbst seine Updates verteilt wurde nicht gehackt. Somit sind nur User betroffen, die ihre Redhat-Pakete von anderen Quellen beziehen.

Die Sicherheitslücken durch die die Angreifer eindrangen sind nun geschlossen, Fedora hat zusätzlich vorsichtshalber auch einen neuen Schlüssel zur Signierung ihrer Pakete eingeführt.

Kommentare

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 3 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...