Fedora- und Redhat-Server von Hackern attackiert

Fedora- und Redhat-Server von Hackern attackiert

Daniel Kottmair
26.08.2008

Sowohl Redhat als auch Fedora wurden laut offiziellen Stellungnahmen in der vergangenen Woche von Hackern heimgesucht. Der Schaden hält sich jedoch in Grenzen, laut dem Fedora-Team gelang es dem Angreifer nicht, den Schlüssel für die Paketsignierung zu knacken, somit wurden bei der Distribution mit dem Filzhut keine Pakete kompromittiert.

Anders bei Red Hat, hier gelang es den Hackern immerhin, einige OpenSSH-Pakete zu signieren, woraufhin der Hersteller ein Security Advisory herausgab, das vor allem RHEL-User dazu anhält, ihre OpenSSH-Pakete dringend zu updaten, um eventuell heruntergeladene kompromittierte Versionen zu überspielen. Mittels Test-Skript können Redhat- Anwender prüfen, ob sie ein kompromittiertes OpenSSH haben.

Glück im Unglück: Das Red Hat Network, über das Redhat selbst seine Updates verteilt wurde nicht gehackt. Somit sind nur User betroffen, die ihre Redhat-Pakete von anderen Quellen beziehen.

Die Sicherheitslücken durch die die Angreifer eindrangen sind nun geschlossen, Fedora hat zusätzlich vorsichtshalber auch einen neuen Schlüssel zur Signierung ihrer Pakete eingeführt.

Kommentare

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.