Kernel.org

Zugang künftig nur über Gitolite

Die Administratoren von Kernel.org haben Konsequenzen aus dem jüngsten Einbruch in die Server gezogen, auf denen der Sourcecode des Linux-Kernels liegt. Künftig sind Shell-Zugänge über SSH nicht mehr erlaubt. Stattdessen müssen die Entwickler des Linux-Kernels Gitolite verwenden.

Anzeige

Die Administratoren der Kernel.org-Server, auf denen der Quellcode des Linux-Kernels bereitgestellt wurde, melden sich nach mehrwöchigem Schweigen: Die Server sollen Anfang Oktober 2011 wieder erreichbar sein. Sie wurden nach einem Einbruch vor fast einem Monat abgeschaltet. Das Team will diese Woche die ersten Sourcecode-Zweige wiederherstellen. Anfang Oktober 2011 soll der Zugang wieder vollständig hergestellt sein.

Indirekt bestätigen die Administratoren damit, dass sich der Angreifer über einen entwendeten SSH-Schlüssel Zugang zu den Servern verschafft hat. Denn künftig werden direkte Shell-Zugänge über SSH gesperrt. Kernel-Hacker erhalten stattdessen einen Zugang über die Git-Erweiterung Gitolite, um ihren Code in den Entwicklungszweigen einzureichen. Gitolite verwaltet Zugänge zum Versionierungssystem Git, mit dem der Sourcecode des Linux-Kernels verwaltet wird.

Neue Schlüssel für Entwickler

Die Betreuer der Kernel.org-Server um Peter Anvin haben begonnen, neue SSH-Schlüssel an die mehr als 450 aktiven Entwickler zu versenden. Diese werden für den Zugang über Gitolite benötigt. Anvin warnt in seiner Mail an die Kernel-Mailingliste jedoch, dass die serverseitigen Skripting-Funktionen von Gitolite begrenzt sind. Entwickler, die bislang Git-Hooks zum Einpflegen von Quellcode verwendet haben, müssen nun prüfen, ob diese auch mit Gitolite funktionieren.

Der Einbruch geschah Ende August 2011. Damals waren Unbekannte über einen kompromittierten Nutzeraccount in den Zentralrechner "Hera" eingedrungen und hatten Root-Rechte erlangt. Die Angreifer hatten Dateien für den SSH-Zugriff verändert, Nutzerbewegungen aufgezeichnet und die Skripte zum Starten der Rechner geändert. Die Angreifer konnten sich mit den auf Kernel.org erbeuteten SSH-Schlüsseln auch Zugang zu den Servern der Linux-Foundation verschaffen, die ebenfalls vom Netz genommen wurden.

Zunächst war Kernel.org noch erreichbar, bis die Administratoren die Server kurz darauf vollständig vom Netz nahmen. Zwischenzeitlich hatte Linus Torvalds eine Vorabversion des kommenden Linux-Kernels 3.1 auf seinem eigenen Git-Server gehostet. Torvalds hatte vergangenen Freitag den Erscheinungstermin von Linux 3.1 auf mindestens Mitte Oktober 2011 verschoben, auch, um den Administratoren Zeit zu geben, die Server wieder betriebsbereit zu machen.

Linux-Code war nicht betroffen

Zwar wird über Kernel.org unter anderem der Quellcode des Linux-Kernels vertrieben, dennoch ist es unwahrscheinlich, dass Code verändert wurde, denn jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git-Dateien über einen SHA-1-Hashwert überprüft werden und zusätzlich der gesamte Quellcode eines Entwicklungszweigs gehasht wird. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. Da ist sich auch Kernel-Hacker Jonathan Corbet sicher: "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich."

Darüber, wie die Angreifer sich Zugang zu dem Server verschafft haben, gibt es noch keine konkreten Informationen. Bislang wird vermutet, dass der Angreifer über einen kompromittierten Benutzerzugang auf den Server eingebrochen ist und sich über Sicherheitslücken Root-Rechte verschafft hat.

Kommentarübersicht
Anmerkungen
maple2 26. Sep 2011

Es könnte aber auch sein, dass sie das unabhängig vom Einbruch für wichtig gehalten...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Energiewirtschafts-Spezialist (m/w) für den Bereich Software-Analyse
    SCHLEUPEN AG, Moers
  2. Java Entwickler (m/w)
    NEO Business Partners GmbH, Raum Hannover, Hamburg, Berlin, Bremen (Home-Office möglich)
  3. Datawarehouse Engineer für Second Level Support (m/w)
    Loyalty Partner Solutions GmbH, München
  4. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
X-47B startet auf einem Flugzeugträger X-47B startet auf einem Flugzeugträger
Ticker
  1. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  2. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

  3. Xbox One

    Hauseigene Halo-Konkurrenz und neues Altes von Rage

  4. Quantified Self

    Alkoholmessgerät für das Smartphone

  5. Kim Dotcom

    "Google, Facebook, Twitter verletzen mein Patent"

  6. Samsung

    10 Millionen Galaxy S4 in weniger als einem Monat verkauft

  7. Innodisk

    Winzige NanoSSD erreicht 480 MByte/s

  8. München

    Limux bleibt technisch anspruchsvoll

  9. Android

    Updates für Google Drive und Chrome

  10. KDE Plasma Workspaces

    4.11 wird letzte Version vor Qt5-Wechsel

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Tastatur
Logitech: iPad-Tastatur mit Kabel
Logitech
iPad-Tastatur mit Kabel

Tastaturen werden an das iPad normalerweise schnurlos per Bluetooth angebunden. Doch Logitech hat nun ein Modell vorgestellt, das per Lightning-Kabel oder 30-Pin-Adapter mit dem Tablet verbunden wird. Es ist besonders für die Anforderungen von Schulen konstruiert worden.

  1. Zoomboard Tastatur mit Lupe für winzige Touchscreens
  2. Kalq-Tastatur Neues Tastenlayout zum Schnelltippen auf Touchscreens
  3. CM Storm Quickfire Stealth Tastatur fast ohne Tastenbeschriftungen
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Datenschutz
Datenschutz-Grundverordnung: Chaos Computer Club fürchtet Datenschutzauflösung durch EU
Datenschutz-Grundverordnung
Chaos Computer Club fürchtet Datenschutzauflösung durch EU

In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.

  1. PNR Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung
  2. Right to Know Kommt eine Informationspflicht für personenbezogene Daten?
  3. Datenschutzbestimmungen EU-Datenschützer knöpfen sich Google vor
Forumsbeiträge »
  1. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Heuchler

    teenriot | 12:59

  2. Xbox One Big Brother im Wohnzimmer

    Re: Interessiert keine Sau

    caddy77 | 12:59

  3. Android Updates für Google Drive und Chrome

    Re: Update bei laufender Applikation

    bastie | 12:59

  4. München Limux bleibt technisch anspruchsvoll

    Re: Unseriöse Studie

    Geistesgegenwart | 12:57

  5. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    Re: Englische Längenangaben sind schwer...

    wp (Golem.de) | 12:56

Ticker »
  1. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    12:06

  2. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    12:06

  3. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    11:53

  4. Quantified Self Alkoholmessgerät für das Smartphone

    11:14

  5. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    10:59

  6. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft

    10:04

  7. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    09:37

  8. München Limux bleibt technisch anspruchsvoll

    09:19

Zum Artikel