Abo
  • Services:
Anzeige

Auch in Server von FSF und Gentoo wurde eingebrochen

Free Software Foundation und Debian wollen eng zusammenarbeiten

Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

Anzeige

Betroffen ist das Savannah-System der FSF, in das am 2. November 2003 eingebrochen wurde. Nachdem der Einbruch, der offenbar ähnlich ablief wie auf den Debian-Servern, am 1. Dezember 2003 entdeckt wurde, ist man derzeit dabei, das System neu aufzusetzen. Dabei arbeitet die FSF eng mit dem Debian-Projekt zusammen, trotz philosophischer Differenzen, wie es heißt. Um in Zukunft die Sicherheit der Systeme zu erhöhen, will man zudem eng mit dem Debian-Projekt zusammenarbeiten.

Der Einbruch in einen der Rsync-Server des Gentoo-Projekts geschah am 2. Dezember 2003. Dabei handelt es sich nach Angaben des Debian-Projekts nicht um einen Server, der zur offiziellen Gentoo-Infrastruktur zählt. Das System wurde aus der "rsync.*.gentoo.org -Rotation" entfernt, die Entwickler versichern aber, dass es keine Anzeichen gebe, dass der Portage-Baum auf dem System verändert wurde.

Die Angriffe wurden durch eine Sicherheitslücke im Linux-Kernel möglich, die bereits im September entdeckt wurde. Dabei nutzten die Einbrecher einen "Integer-Overflow" im brk-Systemaufruf, mit dem sich Zugriff auf den gesamten Speicher und somit Root-Rechte erlangen lassen. Zwar existiert für das von Kernel-Entwickler Andrew Morton entdeckte Problem ein entsprechender Patch, dieser schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am vergangenen Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.


eye home zur Startseite
fastix® 04. Feb 2005

Da habe ich so meine berechtigten Zweifel: Zum einen hätten die es ja viel einfacher...

Allons! 05. Dez 2003

Völlig richtig, anekdotische Evidenz liegt im Beispiel von Frau Kournikova. Die selbst...

Grinser 05. Dez 2003

Danke, dass du uns so toll hier aufklärst, nur gut, dass man für Windows nur alle 5 Jahre...

cYph 05. Dez 2003

Es ging mir nicht um Treiber :o)

knock 05. Dez 2003

Aaah danke, endlich mal jemand der weiss was ein Hacker macht. Es gibt keine bösen...



Anzeige

Stellenmarkt
  1. Helmsauer IT Solutions GmbH, Nürnberg
  2. über Duerenhoff GmbH, Hamburg
  3. LEONEX Internet GmbH, Paderborn
  4. MBtech Group GmbH & Co. KGaA, Lindau


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investitiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto
  2. Kein Plug-in-Hybrid Rolls-Royce Phantom wird vollelektrisch
  3. Ionity Shell beteiligt sich am Aufbau einer Ladeinfrastruktur

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Ungewöhnlich

    mojo66 | 19:10

  2. Re: Hätte Obama so eine Rede gehalten

    ArcherV | 19:07

  3. Re: Werbung

    ldlx | 19:06

  4. Re: Es fehlt an Innovation

    redwolf | 19:01

  5. Bei 42% Steuersatz in D sollte öffentlicher...

    Benutzer0000 | 18:57


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel