Einbruch in Fedora-Server

Auch Red Hat betroffen

In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

Artikel veröffentlicht am , Julius Stiebert

Einer der betroffenen Fedora-Server wird genutzt, um die Pakete zu signieren. Deshalb warnte Projektleiter Paul W. Frields vergangene Woche davor, Updates oder neue Pakete einzuspielen. Dies sei eine Sicherheitsmaßnahme gewesen, da nicht ausgeschlossen werden konnte, ob Pakete manipuliert wurden, schreibt Frields jetzt.

Stellenmarkt
  1. IT Support Engineer (m/w/d)
    OEDIV SecuSys GmbH, Rostock
  2. Business Intelligence Analyst (w/m/d)
    Horváth, Berlin, Düsseldorf, Frankfurt am Main, Hamburg, München, Stuttgart
Detailsuche

Der Fedora-Paketmanager überprüft zwar die Signaturen der heruntergeladenen Pakete. Wären diese von einem Cracker allerdings direkt auf dem Server manipuliert und korrekt unterschrieben worden, hätte dies nichts genutzt. Allerdings gelang es dem Angreifer nicht, das zum Signieren nötige Passwort zu knacken, so Frields. Dennoch wird das Projekt neue Schlüssel zum Signieren der Pakete nutzen. Darüber soll zu einem späteren Zeitpunkt noch informiert werden. Mittlerweile wurden die betroffenen Systeme neu installiert.

Red Hat entdeckte ebenfalls einen Server-Einbruch und gab daraufhin eine Sicherheitswarnung an Nutzer von Red Hat Enterprise Linux (RHEL) heraus. Zwar laufen hier die Untersuchungen noch, es sei aber klar, dass das Red Hat Network, über das Kunden die Updates beziehen, nicht betroffen ist. Die Warnung gelte daher vornehmlich für Anwender, die ihre Systeme über andere Quellen aktualisieren. Dem Angreifer sei es nämlich gelungen, einige OpenSSH-Pakete für RHEL 4 (i386 und x86_64) und RHEL 5 (x86_64) zu signieren. Ein Skript untersucht, ob solche Pakete installiert sind. Aktualisierte Pakete sind von Red Hat bereits verfügbar.

Informationen dazu, über was für eine Sicherheitslücke die Angreifer eindringen konnten, gibt es bisher noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    •  /