01.09 // Линуксовый репозиторий Kernel.org был зарутован 17 дней
Linux Kernel Organization подтвердила, что ряд серверов, отвечающих за хранение и распространение Linux, был заражен софтом, занимающимся предоставлением root-доступа, модификацией системного ПО, протоколированием паролей и действий пользователей (затронуто было 448 пользователей kernel.org).
Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.
Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится.
Источник: http://bugtraq.ru/rsn/archive/2011/09/02.html, http://www.theregister.co.uk/2.....rnel_security_breach
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
unknown, у вас в постах очень часто используется эта специальная деанонимизирующая языковая конструкция. ВместоДолжно бытьилиТ.е. конструкция "не A, а/но B", где A — "неподвтерждённые слухи". Более складно писать без двойного отрицания, наподобие такого:
*Упрощённый смысл правила сводится к тому, что "не" с прилагательными пишется всегда слитно кроме случаев противопоставления (потому первое "не" написано выше раздельно) и некоторых способов подчёркивания отрицания.
[/offtop]
комментариев: 9796 документов: 488 редакций: 5664
[offtop]
Это попытка компактно представить часто не в меру длинные посты (возможно также неуклюже как и со скобками). Не у всех краткость — талант. А анонимность в стиле текста мне и подавно не светит. Хотя грамотность повышать никогда не поздно.
[/offtop]
комментариев: 1060 документов: 16 редакций: 32
Кто-то потребовал продолжения банкета.
http://linux.com/
http://www.linuxfoundation.org/
Хм. И kernel.org сейчас опять не работает – похоже, что апач нджинксом закрывают.
комментариев: 1060 документов: 16 редакций: 32
http://toolbar.netcraft.com/site_report?url=kernel.org
http://toolbar.netcraft.com/site_report?url=linux.com
комментариев: 1060 документов: 16 редакций: 32