Abo
  • Services:
Anzeige

Auch in Server von FSF und Gentoo wurde eingebrochen

Free Software Foundation und Debian wollen eng zusammenarbeiten

Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

Anzeige

Betroffen ist das Savannah-System der FSF, in das am 2. November 2003 eingebrochen wurde. Nachdem der Einbruch, der offenbar ähnlich ablief wie auf den Debian-Servern, am 1. Dezember 2003 entdeckt wurde, ist man derzeit dabei, das System neu aufzusetzen. Dabei arbeitet die FSF eng mit dem Debian-Projekt zusammen, trotz philosophischer Differenzen, wie es heißt. Um in Zukunft die Sicherheit der Systeme zu erhöhen, will man zudem eng mit dem Debian-Projekt zusammenarbeiten.

Der Einbruch in einen der Rsync-Server des Gentoo-Projekts geschah am 2. Dezember 2003. Dabei handelt es sich nach Angaben des Debian-Projekts nicht um einen Server, der zur offiziellen Gentoo-Infrastruktur zählt. Das System wurde aus der "rsync.*.gentoo.org -Rotation" entfernt, die Entwickler versichern aber, dass es keine Anzeichen gebe, dass der Portage-Baum auf dem System verändert wurde.

Die Angriffe wurden durch eine Sicherheitslücke im Linux-Kernel möglich, die bereits im September entdeckt wurde. Dabei nutzten die Einbrecher einen "Integer-Overflow" im brk-Systemaufruf, mit dem sich Zugriff auf den gesamten Speicher und somit Root-Rechte erlangen lassen. Zwar existiert für das von Kernel-Entwickler Andrew Morton entdeckte Problem ein entsprechender Patch, dieser schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am vergangenen Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.


eye home zur Startseite
fastix® 04. Feb 2005

Da habe ich so meine berechtigten Zweifel: Zum einen hätten die es ja viel einfacher...

Allons! 05. Dez 2003

Völlig richtig, anekdotische Evidenz liegt im Beispiel von Frau Kournikova. Die selbst...

Grinser 05. Dez 2003

Danke, dass du uns so toll hier aufklärst, nur gut, dass man für Windows nur alle 5 Jahre...

cYph 05. Dez 2003

Es ging mir nicht um Treiber :o)

knock 05. Dez 2003

Aaah danke, endlich mal jemand der weiss was ein Hacker macht. Es gibt keine bösen...



Anzeige

Stellenmarkt
  1. Daimler AG, Hamburg
  2. Daimler AG, Sindelfingen
  3. ABB AG, Ladenburg
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (u. a. Gigabyte GTX 1060 Windforce OC 3G 199,90€, GTX 1060 6G 299,00€)
  2. (u. a. Core i7-7700K 299,00€, Asus Strix Z270F Gaming 159,90€)
  3. (u. a. Ballistix 16 GB DDR4-2666 124,90€, G.Skill 16 GB DDR4-3200 179,90€)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Sind 1000 Euro nicht zu teuer?

    atikalz | 23:37

  2. Der schwarze Peter

    Verlusti | 23:35

  3. Re: Hier weden Themen vermischt

    atikalz | 23:32

  4. Re: Oh the irony....

    ino-fb | 23:32

  5. Re: Ist es des Anbieters Pflicht?

    raskani | 23:28


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel