LINUX.ORG.RU

Помимо взлома Kernel.org были скомпрометированы системы некоторых разработчиков

 ,


0

2

В рассылке LKML известный разработчик ядра Greg Kroah-Hartman сообщил, что после изучения взлома kernel.org и связанных с ним ресурсов в конце августа, стало очевидно, что были также взломаны системы некоторых разработчиков ядра.

Поскольку безопасность является одним из приоритетов, Greg призывает всех разработчиков проверить свои системы. Далее в рассылке следует большой список советов как обнаружить взлом.

30 сентября другой известный разработчик ядра, Peter Anvin написал в LKML о необходимости генерирования новых PGP/GPG ключей.

Тем временем исследование взлома продолжается, и Greg обещал написать отчёт по завершении всех работ.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 1)

так что было раньше? курица или яйцо? сначала ломанули разрабов и от их данных сплясали на костях кернел.орг? или наоборот?

Kompilainenn ★★★★★
()

Эхх я так понял не скоро kernel.org. откроется ):

Tok ★★
()

Тем временем исследование взлома продолжается

Чего его расследовать, у Линуса пароль «sex» был, вот и поломали всех.

ostin ★★★★★
()

Интересно, а чего они так долго делают?

PS. Видел тред без ни единого поста :)

Deleted
()

kernel.org

Maintenance

Down for maintenance

А я всё жду, когда же они поднимут его.

lenivec333
()

>Далее в рассылке следует большой список советов как обнаружить взлом. Пункт 75. Если после запуска на вашем мониторе появляется голый Стив Балмер и надпись «Ваша Федора заблокирована за нарушение 1475 патентов корпорации Майкросовт. Отправьте смс на короткий номер для расблокировки» то вас скорее всего взломали.

anonymous
()

Какая крутая детективная история. Так обидно, что Главного Злодея в конце, скорее всего, так и не найдут...

Axon ★★★★★
()
Ответ на: комментарий от Kompilainenn

В рассылке кажется один из управляющих пообещал запустить kernel.org в начале октября. Сейчас не могу найти.

Подробный отчёт обещают выложить после полного расследования.

Кстати ранее Anvin пообещал закрыть shell доступ (https://lkml.org/lkml/2011/9/23/357). Действительно, возможно сервер взломали через какого-то разработчика.

sched
() автор топика

просто у этих разработчиков лежит код pof, которым они похечили сервер, чтобы зайти в папку /root/pron, а Greg наивно предполагает, что они заражены

insider ★★★
()

кстати, а где теперь живет git для longterm ядер? На гитхабе у Линуса нет

maxcom ★★★★★
()

А откуда тарболы релизов качать? Хотел для арчефлэшки собрать с PAE 32-битовое ядро и обломался.

pekmop1024 ★★★★★
()
Ответ на: комментарий от maxcom

Спасибо, это то, что нужно. Как-то не пришло в голову, что они не только репозитории зеркалят.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Axon

>Какая крутая детективная история. Так обидно, что Главного Злодея в конце, скорее всего, так и не найдут...

Подозреваю, что круг подозреваемых не такой уж и большой.

f1xmAn ★★★★★
()

Из пункта 2:

Verify that your package signatures match what your package manager thinks they are.

To do this on a rpm-based system, run the following command:

rpm --verify --all

Please read the rpm man page for information on how to interpret the output of this command.

...

If you have a source-based system (Gentoo, LFS, etc.) you presumably know what you are doing already.

Это такой троллинг гентушников? ;)

Slimer
()
Ответ на: комментарий от Slimer

+ скрытый троллинг арчеводов, которые пакеты не подписыва(ли?)ют.
мой арчик как-раз на kernel.org был настроен

dib2 ★★★★★
()

о, уже оказывается поимели gpg ключи, не удивлюсь, если потом окажется, что вредоносный код внедрен в репозитории популярных дистрибутивов

Reset ★★★★★
()

Линус запил?

AVL2 ★★★★★
()

Вендузятники с сарказмом предлагают уложить Microsoft.com

DarkAmateur ★★★★
()

можно я поведаю правду?

успех в подобных взломах заключается в правильной sql-инъекции + локал сплойту к старому ядру / glibc

информация инсайдерская

кто не верит - тот при желании может найти какие ядра стояли на kernel.org например и на mysql.com

если кому то лень читать - вкратце - любой линукс сервер, который не апдейтится, можно порутать локально.

xtraeft ★★☆☆
()
Ответ на: комментарий от ostin

Чего его расследовать, у Линуса пароль «sex» был, вот и поломали всех.

даже если его пароль сбрутили, его локальная учетная запись не могла дать привилегии рута.

все дело в лени администраторов

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

> успех в подобных взломах заключается в правильной sql-инъекции

Как ты будешь делать SQL-инъекцию на Git или шелл, где отродясь RDBMS не было? Правдоруб несчастный...

shimon ★★★★★
()
Ответ на: комментарий от shimon

там может быть вполне и не скуля, но ядро старое

найдешь сам скрины с mysql.com всех веб серверов?

если нет желания/возможности - я могу дать

я уважительно отношусь к линуксу, и опенсурсу, но безалаберные администраторы портят безопасность любому крупному проекту

xtraeft ★★☆☆
()

>призывает всех разработчиков проверить свои системы.

необходимости генерирования новых PGP/GPG ключей.


Ню-ню, эж-но сколько кода проверить? Я бы начисто занулил всё что было на серверах и призвал разработчиков выгружать их локальные копии. Иииили да, писать заново.

А так, боюсь что эхо этого взлома будет витать ещё лет 10 в тех или иных zero-day.

Umberto ★☆
()
Ответ на: комментарий от Umberto

ну, раньше и без утечек каких либо были эпичные сплойты - например http://www.securityfocus.com/bid/36038/exploit

сорцы у кернела открытые - если кто то найдет хороший баг - он будет долго витать

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

> найдешь сам скрины с mysql.com всех веб серверов?

mysql.com меня с некоторых пор не интересует. Покажи лучше MySQL и его инъекции на kernel.org.

shimon ★★★★★
()

> Далее в рассылке следует большой список советов как обнаружить взлом.

советовать надо было до. Профилактика.

firsttimeuser ★★★★★
()
Ответ на: комментарий от shimon

Покажи лучше MySQL и его инъекции на kernel.org.

там может быть вполне и не скуля

вполне хватало любого доступа, хоть ssh разработчика, хоть веб шелла с правами веб-сервера

видимо вошло в привычку не обновлять ядро на боевых серверах центральных проектов.

xtraeft ★★☆☆
()

Кто то из разрабов по пьяне язык держать не умеет, за недопитую бутылку бургундского свой шелл отдал.

splinter ★★★★★
()
Ответ на: комментарий от xtraeft

>если кому то лень читать - вкратце - любой линукс сервер, который не апдейтится, можно порутать локально.

BREAKING NEWS

Alsvartr ★★★★★
()

А микрософт ведь предупреждал…

wintrolls ☆☆
()
Ответ на: комментарий от xtraeft

видимо вошло в привычку не обновлять ядро на боевых серверах центральных проектов

Кому с этим охота связываться? У нас, например, на некоторых серверах систему обновляют лишь после смены железа.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Kompilainenn

> так что было раньше? курица или яйцо? сначала ломанули разрабов и от их данных сплясали на костях кернел.орг? или наоборот?

Сейчас важно другое. Куча сторонних заинтересованных наблюдателей видят, что Linux взломан. Это как если бы на http://www.microsoft.com выложили порно-картинки, а все уютные максимальные купленные до 1 августа занимаются рассылкой спама, предварительно сделав несанкционированые резервные копии кодов кредитных карточек каждого пользователя.

valich ★★★
()
Ответ на: комментарий от valich

Зря ты напрягаешься.
Большинство людей не знают ни о каком kernel.org, как к слову их не заботил бы взлом microsoft.com.
Тут только троллям раздолье.


А в остальном - одно дело ломать статичный сайт (типа майкросовтовский) висящий в кластере на куче машин, где нету ни ftp, ни ssh, а серверы с кодом или БД стоят даааалеко в бекенде.

И совсем другое среду разработки к которой имеют ssh доступ сотни людей.
Хотя если бы о безопасности думали заранее, то наверняка могли бы избежать этого взлома.

winddos ★★★
()
Ответ на: комментарий от xtraeft

Дык неоднократно ломали красношапку без обновлений. Как говориццо ССЗБ.

kraftello ★★★★★
()
Ответ на: комментарий от Kompilainenn

Kompilainenn> так что было раньше? курица или яйцо? сначала ломанули разрабов и от их данных сплясали на костях кернел.орг? или наоборот?

Сначала было наплевательское отношение к безопасности.

Quasar ★★★★★
()

SQL инекция в ядро? NO WAY!

ACR
()

кто то из разрабочиков ядра по ночам, тайком от жены, програмировал на пхп вот и результат

ACR
()

безопасность является одним из приоритетов

«the OpenBSD crowd is a bunch of masturbating monkeys» (с) сами-знаете-кто. Поздно опомнились.

true_admin ★★★★★
()
Ответ на: комментарий от valich

Куча сторонних заинтересованных наблюдателей видят, что Linux взломан.

Кстати, да, они жутко с этим ступили. Надо было хотя бы главную вернуть. Херовый это знак.

true_admin ★★★★★
()
Ответ на: комментарий от pekmop1024

github позволяет качать не весь репозитарий, а тарбол конкретной ревизии.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.