LINUX.ORG.RU

kernel.org был скомпрометирован

 ,


0

1

На сайте kernel.org, предоставляющем доступ к исходным кодам ядра Linux, появилось сообщение о том, что 28 августа инфраструктурные серверы были скомпрометированы. Исходный код ядра не повреждён — об этом можно говорить благодаря строгому контролю целостности репозиториев распределённой системы git, но всё равно сейчас выполняется его проверка.

На серверах постепенно производится переустановка систем, а также ведётся расследование инцидента и выявление последствий действий злоумышленников.

Сообщение на lwn.net

>>> Подробности

★★★★★

Последнее исправление: post-factum (всего исправлений: 2)
Ответ на: комментарий от x3al

>echo 'ssh() {evil code goes here}' >> ~/.bashrc

Можно не заводить ~/.bashrc Можно chown root:root ~/.bashrc Можно создать его хеш и дописать в /etc/profile проверк хеша или вообще в /etc/passwd дописать proger:x:1001:1001::/home/kate:/bin/mybash и реализовать проверку хеша там...

anonymous
()
Ответ на: комментарий от anonymous

hard, haiku, openbsd...

на худой конец переждать можно...

anonymous
()
Ответ на: комментарий от anonymous

>Можно chown root:root ~/.bashrc

Совершенно бесполезно и только мешает пользователю.

rm ~/.bashrc

echo whatever > ~/.bashrc

Или на ~ ты тоже будешь chown делать?)

Есть инструменты, запрещающие потенциально взламываемым программам (= всем программам в системе, в общем-то) делать то, что они не должны делать при корректной работе. Их делают _профессионалы_. Так нет же, кто-то предлагает решать проблему костылями.

x3al ★★★★★
()
Ответ на: комментарий от anonymous

Таких детских эксплоитов миллион и еще тележку наклепать можно!

это и не эксплойт вовсе

xtraeft ★★☆☆
()

Петя просто зашел как-то на порно-сайт и видит сбоку «скачать бесплатно, без регистрации и смс, новый SSH-клиент!!!111», он такой «я бы вдул»«надо поставить, потестить». Сам собрал, сам поставил, сам пользовался кей логгером в комплекте.

Zidane
()

Я вот так ничего и не понял...

Что «злобные скомпрометировавшие хацкоры» сделали то? Порнушку с kernel.org удалили? Если они ничего «вредоносного» не сделали, а просто залогинились, посмотрели uname -a и выпили за это бутылочку пивка, то зачем вообще об этом было писать в бложеке на kernel.org?

powerpc
()

Решето=/

anonymous
()

kernel.org был скомпрометирован

Жанр: детектив, криминал, ужасы. Смотрите в ближайших репозиториях.

wintrolls ☆☆
()
Ответ на: комментарий от powerpc

Эх, сам себе отвечу ;-)

Это вполне может быть PR-акцией. От привлечения больше инвестиций в «секьюрность» линукса до банальной его популяризации методом блэк-пеара.

powerpc
()
Ответ на: комментарий от powerpc

линукс давно уже в руках корпораций, зачем им привлекать инвестиции, они и так в него свои бабки вкладывают. А рекламировать среди виндузятников и маководов таким способом ядро — только хуже сделать.

anonymous
()
Ответ на: комментарий от powerpc

Ты можешь гарантированно сказать, что именно так всё и было? Уверенным нельзя быть ни в чём.

Binary ★★★★★
()
Ответ на: комментарий от powerpc

ага. Или админы местные решили загул устроить-на пару недель,якобы-решаем проблемы безопасности,и все тут.

anonymous
()

А зачем нужен Linux, если есть правильный (в точки зрения Э.Таненбаума) XNU?

А зачем нужен Linux, если есть правильный (в точки зрения Э.Таненбаума) XNU?

Bioreactor ★★★★★
()

>был скомпрометирован


OH SHI~~~~

MrHouse
()
Ответ на: комментарий от Jewish_cherry

Знаю-знаю про этот секс, там, правда ещё и насилие над процом во время запуска.

Zidane
()
Ответ на: комментарий от RA

>>Protocols: ISO/OSI, TCP/IP, ARP, IPv4, IPv6, Ethernet, vlan, OSPF, BGP, E-BGP, IRC, XMPP, SNMP, SIP, Netflow, etc.

ты знаешь что означает эти абревиатуры? учавствовал в их разработке? Умело применяешь их(расскажи как ты эффективно используешь TCP/IP)? спициалист локалхоста


Не, ну что они знают - это любой из вики надергает же, не проблема.

Но действительно, мне было интересно как и где это применялось. Уж не на том ли «вкусносервере»?

ARP

А InARP? Непорядок!

vlan

Надо писать, про виртуозное использование VTP. Еще про QinQ можно, а то чо, влан и влан.

BGP, E-BGP

А I-BGP???надо дописать, а то не полноценно выглядит, не по пацански.

Ну и слабенько же, где MPLS? Ведь MPLS - это круто и все сразу поймут, что все серьезно. Без MPLS нельзя!

Там вот еще есть «Platforms: Linux (Gentoo, Debian, Arch»

Arch

Это все, мастхэв спешиалист.

xscrew ★★
()
Ответ на: комментарий от powerpc

Что «злобные скомпрометировавшие хацкоры» сделали то? Порнушку с kernel.org удалили? Если они ничего «вредоносного» не сделали, а просто залогинились, посмотрели uname -a и выпили за это бутылочку пивка, то зачем вообще об этом было писать в бложеке на kernel.org?

Они «опустили» всех красноглазиков хором. Хакнуть kernel.org - это как, я даже не знаю, это как - у Медведева украсть секретный ядерный чемоданчик.

Jewish_cherry
()
Ответ на: комментарий от powerpc

> Что «злобные скомпрометировавшие хацкоры» сделали то?

Поменяли sshd и ssh-client. В результате насобирали, что там вводили с клавы админы. Это как примерно, если к библиотеку пришли грабители установили везде видеокамеры и стали собирать информацию, кто какие книги читает. В результате в библиотеке устроили полную замену книгофонда.

anonymous
()
Ответ на: комментарий от anonymous

СТАРЫЙПАОЛЬ~ СТАРЫЙПАОЛЬ1 что позволяет лисно мне все таки слегка запаниковать.

Если заменять все буквы, с соответствии с фашими дефектами фикции, то лисно вам беспокоится за ваш пайоль таки не стоит.

Jewish_cherry
()
Ответ на: комментарий от Binary

конечно пшиком будут последствия, он же у него бутафорский чисто для понта, ему премьер разве доверил бы такую ценную вещь?

anonymous
()
Ответ на: комментарий от Binary

Да последствия могут быть разные, и очень неприятные для многих линуксоидов. Если люди, писавшие openssh признаются, что работали под контролем, то всей этой свалке кода под названием linux kernel доверия уже нет.

Jewish_cherry
()
Ответ на: комментарий от Jewish_cherry

>всей этой свалке кода под названием linux kernel доверия уже нет.

И что теперь? LOR закрывается в связи с кончиной проекта «linux kernel»? Всем спасибо, все свободны?

anonymous
()

Меня вот что интересует - ДЛЯ ЧЕГО серверы были взломаны? Какие цели при этом могли преследоваться? Секретной информации там нет (в плане кода, открытый ведь), «незаметно» внедрить что-то в исходный код проблематично (как я понял из описания принципов работы системы контроля версий, не?). Тогда зачем?

Даже так: в самом _худшем_ случае, какие проблемы могут возникнуть для Линукс и всего Мира?

Buy ★★★★★
()
Ответ на: комментарий от Binary

> Конкретно этот инцидент чем опасен то? Неужели коммиты никто не проверяет?

Вот именно! Я о том же. Какой самый худший вариант может быть в результате инцидента?

Buy ★★★★★
()
Ответ на: комментарий от Buy

Ну представьте, что к вашей жене в ваше отсутствие регулярно ходит любовник, они славно развлекаются в кроватке, он уходит, ничего не запачкав в квартире, ничего не беря из ваших вещей, не заражая жену венерическими заболеваниями и не оплодотворяя её.
Вроде бы всё ОК? Никакой ведь опасности от этого нет?

anonymous
()
Ответ на: комментарий от anonymous

Да всем насрать на LOR - это событие совсем другого масштаба. Это подрыв устоев, если хотите. Это как Ричард Столлманн содержал подпольный бордель с китайскими подростками.

Jewish_cherry
()
Ответ на: комментарий от PolarFox

> Такой пароль подобрать гораздо проще, чем «Shalosh3 their NUclear ZEBRAAARGH», а запомнить гораздо труднее. Вот так вот людей приучили использовать пароли, которые трудно запомнить и относительно легко подобрать.

Не факт, что его проще подобрать. А по поводу запомнить — неужели ты думаешь, что я запоминаю именно «ynpo30dsP»? Подсказка — это довольно распространённый способ, и о нём можно догадаться из моего предыдущего коммента:

Я например помню около тридцати достаточно сложных паролей, вроде ynpo30dsP.

askh ★★★★
()
Ответ на: комментарий от Jewish_cherry

>Это как Ричард Столлманн содержал подпольный бордель с китайскими подростками.

Это как Линус Торвальдс, перешедший на Винду и затем устроившийся на работу в Микрософт для программирования ядра Винды.

anonymous
()

Надо было ставить касперского ^W SELinux.

JustGuest
()
Ответ на: комментарий от askh

> Не факт, что его проще подобрать.

Из 4 слов только 2 словарных. А у тебя всего 9 символов.

Я например помню около тридцати достаточно сложных паролей, вроде ynpo30dsP.

Тогда почему целиком бы не использовать эту фразу в качестве пароля? Брутфорсу пофиг, имеют буквы смысл или сгенерированы случайно, имеет значение число самих символов.

PolarFox ★★★★★
()
Ответ на: комментарий от anonymous

> Ну представьте, что к вашей жене в ваше отсутствие регулярно ходит любовник, они славно развлекаются в кроватке, он уходит, ничего не запачкав в квартире, ничего не беря из ваших вещей, не заражая жену венерическими заболеваниями и не оплодотворяя её.

В таком случае _опасности_ действительно нет. Как не парадоксально. Душа не знает, сердце не болит ;) Не, я не говорю, что ничего не случилось, просто хочу узнать, какой вариант может быть самым худшим. То, что факт взлома психологически неприятен сам по себе - это без сомнения. Но это ведь не самое худшее в техническом плане.

Buy ★★★★★
()
Ответ на: комментарий от anonymous

> Это как Линус Торвальдс, перешедший на Винду и затем устроившийся на работу в Микрософт для программирования ядра Винды

Тех кто програмил много кода под GPL в майкрософт на работу не берут (или это считается большим минусом). Сам Балмер об этом говорил не раз. Человек много лет пишуший программы вырабатывает устойчивые стереотипы и подходы на подсознательном уровне. Потом если случайно откроется, что их код содержит нечто, что было ранее под GPL (ненамеренно так может получиться из-за привычки), то им потом придется открыть код, чего вначале конечно не планировалось. Поэтому он и называл GPL вирусной лицензией.

Buy ★★★★★
()
Ответ на: комментарий от Buy

Э не, всё, что написано за деньги работодателя, является его собственностью. Или можно направить в Микрософт программиста-диверсанта с задачей вставить во время своей работы пару файлов под ГПЛ и так заставить открыть все коды винды и офиса?

anonymous
()
Ответ на: комментарий от Buy

Я там выше высказывал версию про чорнiй пеар. Сейчас вот другая появилась, может это *BSD-шники пошутили или даже Hurd'овцы O_o

В общем, самое лучшее: запастись попкорном и следить за драмой. Рано или поздно «хацкорье» всё равно самообнаружится (как в «ответственность за терр. акт 9/11 взял на себя Бен Ладен :-)

powerpc
()
Ответ на: комментарий от anonymous

> первый вопрос - сколько лет этот взлом не был обраружен.

20 лет, конечно. На самом деле никакого ядра Линус Торвальдс не писал, это хакеры взломали его аккаунт и залили туда собственные исходники от его имени. Но ему было стыдно признаться, что его сломали, вот он и сделал вид, что это все он написал.

anonymous
()
Ответ на: комментарий от anonymous

> Или можно направить в Микрософт программиста-диверсанта с задачей вставить во время своей работы пару файлов под ГПЛ и так заставить открыть все коды винды и офиса?

В том-то и дело, что (по мнению Балмера) это может сделать не диверсант, а добропорядочный программист не намеренно. Если прогер до этого много работал с открытым кодом. Например реализует какойнить алгоритм, так как он привык и ранее делал, может оказаться очень похоже или даже точь-в-точь. Потом начинаются проблемы и существует риск, что придется открывать код. Поэтому он и говорил, что они очень серьезно относятся к этому и тщательно проверяют, чтоб в их код не попала какая нибудь «GPL зараза». Потому что если просто нарушена чья та проприетарная лицензия, можно заплатить, купить лицензию и т.д. А в случае с GPL прийдеться весь производный код открывать.

Buy ★★★★★
()

А был ли мальчик? Непонятно что изменили непонятно с какой целью с помощью какого-то загадочного рута.

Deleted
()
Ответ на: комментарий от disee

Сори за офтоп

> если есть на русском кинь плз на мыло dise.logo(трололо)mail.ru

На русском нет. Не видел, да мне и не важно (не сочтите за снобизм). Не могу помочь. Если нужно на английском, то кинь сообщение на egfrv34(тут всё ясно) gmail.com. Отмылю. Мне не жаль. То же касается и всех остальных интересующихся. Отпишитесь кому надо. PDF-ник вышлю.

anonymous
()
Ответ на: комментарий от anonymous

Простите что интересуюсь...

> теперь клиент ботнета встроен прямо в ядро линукса.

Но толсто же! Я вообще теряюсь в догадках как это у Вас в монитор-то такое пролезло?!? Вы хоть исходники ядра видели? Ну хотя бы раз? Именно исходный код?

С другой стороны тот же кейлоггер, который _как_уже_выяснили_ был в скриптах инициализации, которые вообще-то к исходникам ядра ну просто ни как не относятся, выпалил себя в лог-файлах. Банально прикидываяь Xnest'ом. Xnest, как и Xephyr (либо одно, либо другое) нужны для организации сессии с удалённых Х-сервером по протоколу XDMCP. Не зря было написано в одном из сообщений — если у Вас нет Xnest, но в логах есть сообщения от него, то проверьте всё ли у Вас в порядке. Или как-то так. Сообщение цитировалось в данном треде. Найдите и подумайте. Когда до Вас дойдёт что там написано, ответьте себе на один (в моём случае это чисто риторический) вопрос — каким хером к ядру пришита хотя бы одна часть Х11? Вы не в винде, где GDI32 вкрячено в ведро, потому как иначе оно вообще не будет работать с приемлемой производительностью.

Изо всего этого следует один простой вывод. И он весьма плох для Вас. Вы — идиот. Прошу меня простить но в данном случае это не оскорбление, а простая констатация факта. Потому как такие «выводы», что Вы тут вылепили можно сделать либо будучи полным виндарасом, не понимающим что есть Linux и как оно устроено, либо идиотом. Учитывая то, что здесь таки linux.org.ru, я искренне полагаю что устройство «Linux» здесь хоть примерно себе представляют. Как следствие, вывод номер два.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.