Один из серверов проекта Debian GNU/Linux был взломан. Причина устранена

13 июля 2006 года

22 января 2021: Amazon и Logz.io объявили о создании форков Elasticsearch
22 января 2021: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.6
22 января 2021: Компания Corellium адаптировала Linux для работы на компьютерах с чипом Apple M1
22 января 2021: Выпуск файлового менеджера Midnight Commander 4.8.26
22 января 2021: В Ubuntu 21.04 решено не переходить на GTK4 и GNOME 40
22 января 2021: Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium
21 января 2021: Проект Raspberry Pi представил плату Pico на основе собственного микроконтроллера
21 января 2021: Релиз Chrome 88
21 января 2021: Выпуск криптографической библиотеки Libgcrypt 1.9.0
21 января 2021: Обновление OpenWrt 19.07.6
21 января 2021: В Debian разрешено встраивание зависимостей в пакет Kubernetes
20 января 2021: Выпуск VirtualBox 6.1.18
20 января 2021: Red Hat представил бесплатные варианты Red Hat Enterprise Linux
20 января 2021: Нарушение авторского права в хранителе экрана GNOME и производных проектах
20 января 2021: Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
20 января 2021: В браузер Brave встроена поддержка распределённого протокола IPFS
20 января 2021: Релиз системы обнаружения атак Snort 3
19 января 2021: Отчёт о развитии FreeBSD за четвёртый квартал 2020 года

Утром 12 июля администраторы обнаружили на одной из машин проекта ( gluck.debian.org), на которой размещены сервисы для разработчиков, следы от несанкционированного проникновения злоумышленника.

Данный сервер, а также ряд других машин похожих по конфигурации программного обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release), были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО на gluck.debian.org (web-сервер, cvs, аккаунты разработчиков) будет переустановлено, во избежание наличия rootkit.

Следует заметить, что в 2003 году было взломано 4 сервера проекта Debian.org.

Спустя сутки работа сервера была восстановлена, взлом был осуществлен с использованием одной из последних проблем безопасности в Linux ядре, позволяющей локальному злоумышленнику (был украден пароль одного из рядовых разработчиков) получить права root.

В качестве временной меры, для тех кто не имеет возможности обновить ядро рекомендуется запретить создание core файлов для пользовательских приложений:

echo 0 > /proc/sys/kernel/core_uses_pid
echo /dev/null > /proc/sys/kernel/core_pattern

Источники[править]

Главная ссылка к новости (http://lists.debian.org/debian...)

Эта статья содержит материалы из статьи «Один из серверов проекта Debian GNU/Linux был взломан. Причина устранена», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.

Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии:Один из серверов проекта Debian GNU/Linux был взломан. Причина устранена

	Имеете своё мнение на этот счёт?
Прокомментируйте новость первым

	Поделитесь новостью с друзьями
Telegram Facebook Twitter ВКонтакте OK.RU LiveJournal

Один из серверов проекта Debian GNU/Linux был взломан. Причина устранена

Источники[править]

Навигация

Поиск