Włamanie na serwer kernel.org (28.08.2011)
-
- Piegowaty Guziec
- Posty: 4
- Rejestracja: 11 wrz 2008, 19:30
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86
Włamanie na serwer kernel.org (28.08.2011)
Dzisiaj przeczytałem o włamaniu na serwer kernel.org.
Co się stało:
- Intruders gained root access on the server Hera. We believe they may have gained this access via a compromised user credential; how they managed to exploit that to root access is currently unknown and is being investigated.
- Files belonging to ssh (openssh, openssh-server and openssh-clients) were modified and running live.
- A trojan startup file was added to the system start up scripts
- User interactions were logged, as well as some exploit code. We have retained this for now.
- Trojan initially discovered due to the Xnest /dev/mem error message w/o Xnest installed; have been seen on other systems. It is unclear if systems that exhibit this message are susceptible, compromised or not. If developers see this, and you don't have Xnest installed, please investigate.
- It *appears* that 3.1-rc2 might have blocked the exploit injector, we don't know if this is intentional or a side affect of another bugfix or change.
Jakie działania naprawcze przedsięwzięto:
- We have currently taken boxes off line to do a backup and are in the process of doing complete reinstalls.
- We have notified authorities in the United States and in Europe to assist with the investigation
- We will be doing a full reinstall on all boxes on kernel.org
- We are in the process of doing an analysis on the code within git, and the tarballs to confirm that nothing has been modified
Więcej info na tej stronie.
Co się stało:
- Intruders gained root access on the server Hera. We believe they may have gained this access via a compromised user credential; how they managed to exploit that to root access is currently unknown and is being investigated.
- Files belonging to ssh (openssh, openssh-server and openssh-clients) were modified and running live.
- A trojan startup file was added to the system start up scripts
- User interactions were logged, as well as some exploit code. We have retained this for now.
- Trojan initially discovered due to the Xnest /dev/mem error message w/o Xnest installed; have been seen on other systems. It is unclear if systems that exhibit this message are susceptible, compromised or not. If developers see this, and you don't have Xnest installed, please investigate.
- It *appears* that 3.1-rc2 might have blocked the exploit injector, we don't know if this is intentional or a side affect of another bugfix or change.
Jakie działania naprawcze przedsięwzięto:
- We have currently taken boxes off line to do a backup and are in the process of doing complete reinstalls.
- We have notified authorities in the United States and in Europe to assist with the investigation
- We will be doing a full reinstall on all boxes on kernel.org
- We are in the process of doing an analysis on the code within git, and the tarballs to confirm that nothing has been modified
Więcej info na tej stronie.
Ostatnio zmieniony 02 wrz 2011, 18:06 przez igotit4free, łącznie zmieniany 3 razy.
- igotit4free
- Przyjaciel
- Posty: 6453
- Rejestracja: 29 paź 2008, 22:51
- Płeć: Mężczyzna
- Architektura: x86_64
- Lokalizacja: KRK
Re: Włamanie na serwer kernel.org
Tu w narzeczu nadwiślańskim:
http://osworld.pl/2011/09/01/wlamanie-n ... ernel-org/
http://www.linuxportal.pl/news/wlamanie ... rg-id94438
http://osworld.pl/2011/09/01/wlamanie-n ... ernel-org/
http://www.linuxportal.pl/news/wlamanie ... rg-id94438
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Android 7.0 @ Motorola Moto G4+
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Włamanie na serwer kernel.org
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- Knopper90
- Serdeczny Borsuk
- Posty: 136
- Rejestracja: 21 maja 2011, 00:03
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86
- Lokalizacja: Bytnica
- Kontakt:
Re: Włamanie na serwer kernel.org
Zaatakowano kilka serwerów kernel.org. Teraz będą czyścić serwery i trojana nie będzie Najważniejsze że go wykryli. Na szczęście używam 2.6.39 i nie spieszno mi aktualizacja.
PCLinuxOS 2012.08 KDE
- makson
- Przebojowy Jelonek
- Posty: 1542
- Rejestracja: 23 mar 2009, 07:10
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Włamanie na serwer kernel.org (28.08.2011)
Jak coś, to nowe jądra są tymczasowo zamieszczane na GitHubie.
Miałem Linuksa, zanim stało się to modne.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 96 gości