Abo
  • Services:
Anzeige

Auch in Server von FSF und Gentoo wurde eingebrochen

Free Software Foundation und Debian wollen eng zusammenarbeiten

Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

Anzeige

Betroffen ist das Savannah-System der FSF, in das am 2. November 2003 eingebrochen wurde. Nachdem der Einbruch, der offenbar ähnlich ablief wie auf den Debian-Servern, am 1. Dezember 2003 entdeckt wurde, ist man derzeit dabei, das System neu aufzusetzen. Dabei arbeitet die FSF eng mit dem Debian-Projekt zusammen, trotz philosophischer Differenzen, wie es heißt. Um in Zukunft die Sicherheit der Systeme zu erhöhen, will man zudem eng mit dem Debian-Projekt zusammenarbeiten.

Der Einbruch in einen der Rsync-Server des Gentoo-Projekts geschah am 2. Dezember 2003. Dabei handelt es sich nach Angaben des Debian-Projekts nicht um einen Server, der zur offiziellen Gentoo-Infrastruktur zählt. Das System wurde aus der "rsync.*.gentoo.org -Rotation" entfernt, die Entwickler versichern aber, dass es keine Anzeichen gebe, dass der Portage-Baum auf dem System verändert wurde.

Die Angriffe wurden durch eine Sicherheitslücke im Linux-Kernel möglich, die bereits im September entdeckt wurde. Dabei nutzten die Einbrecher einen "Integer-Overflow" im brk-Systemaufruf, mit dem sich Zugriff auf den gesamten Speicher und somit Root-Rechte erlangen lassen. Zwar existiert für das von Kernel-Entwickler Andrew Morton entdeckte Problem ein entsprechender Patch, dieser schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am vergangenen Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.


eye home zur Startseite
fastix® 04. Feb 2005

Da habe ich so meine berechtigten Zweifel: Zum einen hätten die es ja viel einfacher...

Allons! 05. Dez 2003

Völlig richtig, anekdotische Evidenz liegt im Beispiel von Frau Kournikova. Die selbst...

Grinser 05. Dez 2003

Danke, dass du uns so toll hier aufklärst, nur gut, dass man für Windows nur alle 5 Jahre...

cYph 05. Dez 2003

Es ging mir nicht um Treiber :o)

knock 05. Dez 2003

Aaah danke, endlich mal jemand der weiss was ein Hacker macht. Es gibt keine bösen...



Anzeige

Stellenmarkt
  1. State Street Bank International GmbH, München
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. BASF Business Services GmbH, Ludwigshafen
  4. Daimler AG, Germersheim


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. bei Alternate
  3. (u. a. Ryzen 5 1400 für 151,99€, Ryzen 5 1600 für 198,95€ und Ryzen 7 1700 für 292,99€)

Folgen Sie uns
       


  1. Die Woche im Video

    Wegen Krack wie auf Crack!

  2. Windows 10

    Fall Creators Update macht Ryzen schneller

  3. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  4. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  5. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  6. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  7. Android-Apps

    Google belohnt Fehlersuche im Play Store

  8. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  9. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  10. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Darum wird sich Linux nie so richtig durchsetzen

    michriko | 10:19

  2. Re: Phase 3: Wie bekomme ich genug Ehre??

    Saratxe | 10:18

  3. Damit die staatlichen Fake News noch länger zu...

    WalterWhite | 10:14

  4. Re: Wir kolonialisieren

    PocketIsland | 09:58

  5. 1. Win10 Bluescreen nach Update

    abdul el alamein | 09:54


  1. 09:03

  2. 22:38

  3. 18:00

  4. 17:47

  5. 16:54

  6. 16:10

  7. 15:50

  8. 15:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel