2 septembre 2011 5 02 /09 /septembre /2011 23:51

Dans la série, « Les galères ça n’arrive pas qu’aux autres« , voici que l’un des serveurs de Kernel.org qui héberge les sources du noyau Linux s’est fait piraté.

L’équipe d’admin a découvert le problème le 28 août et a immédiatement coupé la machine pour mener l’enquête. Le ou les « invités » se seraient procuré les identifiants d’une personne ayant accès au serveur et auraient ensuite utilisé un exploit pour passer en root. On ne sait pas encore de quel exploit il s’agit…

Ensuite, ces malotrus ont remplacé le serveur SSH de la machine par un autre contenant une backdoor, et ont mis en place un trojan dans les scripts de boot.

La bonne nouvelle, c’est que les sources du noyau n’ont pas été compromises grâce aux sécurités de hashage présentes dans le système de versionning Git, qui empêche la mise en place sauvage de backdoor dans les fichiers sources.

Plus de peur que de mal donc mais pas mal de taf pour les administrateurs qui doivent maintenant réinstaller, reconfigurer et sécuriser totalement la machine et aider les 448 utilisateurs inscrits sur Kernel.org à régénérer leurs clés SSH.

[Source]

Partager cet article

Published by Internaaze - dans Linux
commenter cet article

commentaires

Navigation

  • : SCIencextrA
  • SCIencextrA
  • : Les sciences simplement, les peoples intimement!
  • Contact

SCIencextrA


 

Recherche

Rechercher sur le site :

Catégories

Partager cette page Facebook Twitter Google+ Pinterest
Suivre ce blog