Fedora- und Redhat-Server von Hackern attackiert

Fedora- und Redhat-Server von Hackern attackiert

Daniel Kottmair
26.08.2008

Sowohl Redhat als auch Fedora wurden laut offiziellen Stellungnahmen in der vergangenen Woche von Hackern heimgesucht. Der Schaden hält sich jedoch in Grenzen, laut dem Fedora-Team gelang es dem Angreifer nicht, den Schlüssel für die Paketsignierung zu knacken, somit wurden bei der Distribution mit dem Filzhut keine Pakete kompromittiert.

Anders bei Red Hat, hier gelang es den Hackern immerhin, einige OpenSSH-Pakete zu signieren, woraufhin der Hersteller ein Security Advisory herausgab, das vor allem RHEL-User dazu anhält, ihre OpenSSH-Pakete dringend zu updaten, um eventuell heruntergeladene kompromittierte Versionen zu überspielen. Mittels Test-Skript können Redhat- Anwender prüfen, ob sie ein kompromittiertes OpenSSH haben.

Glück im Unglück: Das Red Hat Network, über das Redhat selbst seine Updates verteilt wurde nicht gehackt. Somit sind nur User betroffen, die ihre Redhat-Pakete von anderen Quellen beziehen.

Die Sicherheitslücken durch die die Angreifer eindrangen sind nun geschlossen, Fedora hat zusätzlich vorsichtshalber auch einen neuen Schlüssel zur Signierung ihrer Pakete eingeführt.

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...