Auch in Server von FSF und Gentoo wurde eingebrochen

Free Software Foundation und Debian wollen eng zusammenarbeiten. Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

4. Dezember 2003 um 09:51 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Betroffen ist das Savannah-System der FSF, in das am 2. November 2003 eingebrochen wurde. Nachdem der Einbruch, der offenbar ähnlich ablief wie auf den Debian-Servern, am 1. Dezember 2003 entdeckt wurde, ist man derzeit dabei, das System neu aufzusetzen. Dabei arbeitet die FSF eng mit dem Debian-Projekt zusammen, trotz philosophischer Differenzen, wie es heißt. Um in Zukunft die Sicherheit der Systeme zu erhöhen, will man zudem eng mit dem Debian-Projekt zusammenarbeiten.

Der Einbruch in einen der Rsync-Server des Gentoo-Projekts geschah am 2. Dezember 2003. Dabei handelt es sich nach Angaben des Debian-Projekts nicht um einen Server, der zur offiziellen Gentoo-Infrastruktur zählt. Das System wurde aus der "rsync.*.gentoo.org -Rotation" entfernt, die Entwickler versichern aber, dass es keine Anzeichen gebe, dass der Portage-Baum auf dem System verändert wurde.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Die Angriffe wurden durch eine Sicherheitslücke im Linux-Kernel möglich, die bereits im September entdeckt wurde. Dabei nutzten die Einbrecher einen "Integer-Overflow" im brk-Systemaufruf, mit dem sich Zugriff auf den gesamten Speicher und somit Root-Rechte erlangen lassen. Zwar existiert für das von Kernel-Entwickler Andrew Morton entdeckte Problem ein entsprechender Patch, dieser schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am vergangenen Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts. Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Gentoo Linux 1.4 veröffentlicht

Linux-Baukasten in neuer Version. Pünktlich zur LinuxWorld, die vom 5. bis 8. August 2003 in SanFrancisco stattfindet, haben die Entwickler von Gentoo die Version 1.4 ihrer freien Linux-Distribution veröffentlicht. Im Gegensatz zu anderen Distributionen stehen dabei nicht neue Software-Pakete im Vordergrund, schließlich lassen sich diese dank der Paketverwaltung Portage ständig aktuell halten.

Relevante Themen