Abo
  • Services:
Anzeige

Auch in Server von FSF und Gentoo wurde eingebrochen

Free Software Foundation und Debian wollen eng zusammenarbeiten

Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

Anzeige

Betroffen ist das Savannah-System der FSF, in das am 2. November 2003 eingebrochen wurde. Nachdem der Einbruch, der offenbar ähnlich ablief wie auf den Debian-Servern, am 1. Dezember 2003 entdeckt wurde, ist man derzeit dabei, das System neu aufzusetzen. Dabei arbeitet die FSF eng mit dem Debian-Projekt zusammen, trotz philosophischer Differenzen, wie es heißt. Um in Zukunft die Sicherheit der Systeme zu erhöhen, will man zudem eng mit dem Debian-Projekt zusammenarbeiten.

Der Einbruch in einen der Rsync-Server des Gentoo-Projekts geschah am 2. Dezember 2003. Dabei handelt es sich nach Angaben des Debian-Projekts nicht um einen Server, der zur offiziellen Gentoo-Infrastruktur zählt. Das System wurde aus der "rsync.*.gentoo.org -Rotation" entfernt, die Entwickler versichern aber, dass es keine Anzeichen gebe, dass der Portage-Baum auf dem System verändert wurde.

Die Angriffe wurden durch eine Sicherheitslücke im Linux-Kernel möglich, die bereits im September entdeckt wurde. Dabei nutzten die Einbrecher einen "Integer-Overflow" im brk-Systemaufruf, mit dem sich Zugriff auf den gesamten Speicher und somit Root-Rechte erlangen lassen. Zwar existiert für das von Kernel-Entwickler Andrew Morton entdeckte Problem ein entsprechender Patch, dieser schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am vergangenen Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.


eye home zur Startseite
fastix® 04. Feb 2005

Da habe ich so meine berechtigten Zweifel: Zum einen hätten die es ja viel einfacher...

Allons! 05. Dez 2003

Völlig richtig, anekdotische Evidenz liegt im Beispiel von Frau Kournikova. Die selbst...

Grinser 05. Dez 2003

Danke, dass du uns so toll hier aufklärst, nur gut, dass man für Windows nur alle 5 Jahre...

cYph 05. Dez 2003

Es ging mir nicht um Treiber :o)

knock 05. Dez 2003

Aaah danke, endlich mal jemand der weiss was ein Hacker macht. Es gibt keine bösen...



Anzeige

Stellenmarkt
  1. FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur GmbH, Karlsruhe
  2. über duerenhoff GmbH, Raum Essen
  3. BRZ Deutschland GmbH, Nürnberg
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:56

  2. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    SJ | 04:42

  3. Re: Sind die dann genau so überteuert und...

    bombinho | 04:35

  4. Re: Redundanz

    bombinho | 04:17

  5. Re: Wie immer war alles nur ein "Versehen"

    Sarkastius | 04:12


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel