01.09 // Линуксовый репозиторий Kernel.org был зарутован 17 дней
Linux Kernel Organization подтвердила, что ряд серверов, отвечающих за хранение и распространение Linux, был заражен софтом, занимающимся предоставлением root-доступа, модификацией системного ПО, протоколированием паролей и действий пользователей (затронуто было 448 пользователей kernel.org).
Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.
Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится.
Источник: http://bugtraq.ru/rsn/archive/2011/09/02.html, http://www.theregister.co.uk/2.....rnel_security_breach[link1]
Ссылки
[link1] http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach