![Rsync (Remote Sync): 10 praktische voorbeelden van Rsync Command in Linux](/f/1dfb12fbd7cb809889711172031cb3d5.png?width=100&height=100)
Kernel.org is gecompromitteerd door een indringer die root-toegang heeft verkregen tot delen van hun infrastructuur die de kernelbroncode hosten.
Er is toegang verkregen tot een aantal servers, blijkbaar via gecompromitteerde gebruikersreferenties. De indringer installeerde verschillende rootkits en hield de gebruikersactiviteit in de gaten.
De inbraak bleef bijna een maand onopgemerkt totdat het personeel van kernel.org het op 28 augustus ontdekte. Het personeel stelde de gemeenschap gerust in een blogbericht op kernel.org, waarin staat dat de feitelijke repositories zelf niet worden beïnvloed.
"Hoewel we momenteel van mening zijn dat de broncoderepositories niet zijn aangetast, zijn we bezig dit te verifiëren en stappen te ondernemen om de beveiliging van de kernel.org-infrastructuur te verbeteren."
Kernel.org legt uit dat de Linux-kernel niet wordt beïnvloed door deze inbreuk op de beveiliging:
“De Linux-gemeenschap en kernel.org nemen de beveiliging van het kernel.org-domein uiterst serieus en zetten alles in het werk om deze aanval te onderzoeken en toekomstige aanvallen te voorkomen.
Het is echter ook nuttig om op te merken dat de potentiële schade van het kraken van kernel.org veel kleiner is dan die van typische softwarebronnen. Dat komt omdat de ontwikkeling van de kernel plaatsvindt met behulp van het git gedistribueerde revisiecontrolesysteem, ontworpen door Linus Torvalds. Voor elk van de bijna 40.000 bestanden in de Linux-kernel wordt een cryptografisch veilige SHA-1-hash berekend om de exacte inhoud van dat bestand op unieke wijze te definiëren.
Git is zo ontworpen dat de naam van elke versie van de kernel afhangt van de volledige ontwikkelingsgeschiedenis voorafgaand aan die versie. Als het eenmaal is gepubliceerd, is het niet mogelijk om de oude versies te wijzigen zonder dat het wordt opgemerkt.”
Het personeel neemt geen risico's en heeft verschillende maatregelen genomen om het probleem op te lossen, heeft de autoriteiten op de hoogte gebracht en werkt eraan om dit soort inbreuken in de toekomst te voorkomen.
Ze vermelden wat ze tot nu toe hebben gedaan als reactie op de beveiligingsinbreuk:
U kunt meer lezen over de beveiligingsinbreuk in de nieuwssectie op kernel.org.
Met dank aan James Stradling | via Twitter
Alles Ubuntu, dagelijks. Sinds 2009.