Fedora- und Redhat-Server von Hackern attackiert

Fedora- und Redhat-Server von Hackern attackiert

Daniel Kottmair
26.08.2008

Sowohl Redhat als auch Fedora wurden laut offiziellen Stellungnahmen in der vergangenen Woche von Hackern heimgesucht. Der Schaden hält sich jedoch in Grenzen, laut dem Fedora-Team gelang es dem Angreifer nicht, den Schlüssel für die Paketsignierung zu knacken, somit wurden bei der Distribution mit dem Filzhut keine Pakete kompromittiert.

Anders bei Red Hat, hier gelang es den Hackern immerhin, einige OpenSSH-Pakete zu signieren, woraufhin der Hersteller ein Security Advisory herausgab, das vor allem RHEL-User dazu anhält, ihre OpenSSH-Pakete dringend zu updaten, um eventuell heruntergeladene kompromittierte Versionen zu überspielen. Mittels Test-Skript können Redhat- Anwender prüfen, ob sie ein kompromittiertes OpenSSH haben.

Glück im Unglück: Das Red Hat Network, über das Redhat selbst seine Updates verteilt wurde nicht gehackt. Somit sind nur User betroffen, die ihre Redhat-Pakete von anderen Quellen beziehen.

Die Sicherheitslücken durch die die Angreifer eindrangen sind nun geschlossen, Fedora hat zusätzlich vorsichtshalber auch einen neuen Schlüssel zur Signierung ihrer Pakete eingeführt.

Kommentare

Aktuelle Fragen

KWord Quiz
Carl Garbe, 30.08.2016 16:19, 0 Antworten
KWord Quiz lässt sich bei mir (nach einem update auf Ubuntu 16.04 LTS) nicht mehr speichern, kann...
NOKIA N900 einziges Linux-Smartphone? Kein Support mehr
Wimpy *, 28.08.2016 11:09, 1 Antworten
Ich habe seit vielen Jahren ein Nokia N900 mit Maemo-Linux. Es funktioniert einwandfrei, aber ich...
Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...