Kernel.org a fost compromis de un intrus care obține acces root la părți ale infrastructurii lor care găzduiește codul sursă al nucleului.
Un număr de servere au fost accesate, aparent prin acreditări de utilizator compromise. Intrusul a instalat mai multe kituri de root și a monitorizat activitatea utilizatorului.
Intruziunea a trecut neobservată timp de aproape o lună până când personalul kernel.org a descoperit-o pe 28 august. Personalul a liniștit comunitatea într-un postare pe blog pe kernel.org, afirmând că depozitele propriu-zise nu sunt afectate.
„Deși credem în prezent că depozitele de cod sursă nu au fost afectate, suntem în curs de verificare și luăm măsuri pentru a spori securitatea în infrastructura kernel.org”.
Kernel.org explică faptul că nucleul Linux nu este afectat de această încălcare a securității:
„Comunitatea Linux și kernel.org iau securitatea domeniului kernel.org extrem de în serios și urmăresc toate căile pentru a investiga acest atac și a preveni viitoarele atacuri.
Cu toate acestea, este de asemenea util să rețineți că daunele potențiale ale cracking-ului kernel.org sunt mult mai mici decât depozitele tipice de software. Acest lucru se datorează faptului că dezvoltarea nucleului are loc utilizând sistemul de control al reviziilor distribuite git, proiectat de Linus Torvalds. Pentru fiecare dintre cele aproape 40.000 de fișiere din nucleul Linux, se calculează un hash SHA-1 sigur criptografic pentru a defini în mod unic conținutul exact al fișierului respectiv.
Git este conceput astfel încât numele fiecărei versiuni a nucleului să depindă de istoricul complet de dezvoltare care duce la acea versiune. Odată publicat, nu este posibil să schimbați versiunile vechi fără ca acesta să fie observat. ”
Personalul nu își asumă riscuri și a pus în aplicare o varietate de măsuri pentru a remedia problema, au notificat autoritățile și lucrează la prevenirea acestui tip de încălcare în viitor.
Acestea enumeră ceea ce au făcut până acum ca răspuns la încălcarea securității:
Puteți citi mai multe despre încălcarea securității în secțiunea de știri de pe kernel.org.
Mulțumesc lui James Stradling | prin Twitter
Totul Ubuntu, zilnic. Din 2009.