Abo
  • Services:
Anzeige

Einbruch in Fedora-Server

Auch Red Hat betroffen

In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

Einer der betroffenen Fedora-Server wird genutzt, um die Pakete zu signieren. Deshalb warnte Projektleiter Paul W. Frields vergangene Woche davor, Updates oder neue Pakete einzuspielen. Dies sei eine Sicherheitsmaßnahme gewesen, da nicht ausgeschlossen werden konnte, ob Pakete manipuliert wurden, schreibt Frields jetzt.

Anzeige

Der Fedora-Paketmanager überprüft zwar die Signaturen der heruntergeladenen Pakete. Wären diese von einem Cracker allerdings direkt auf dem Server manipuliert und korrekt unterschrieben worden, hätte dies nichts genutzt. Allerdings gelang es dem Angreifer nicht, das zum Signieren nötige Passwort zu knacken, so Frields. Dennoch wird das Projekt neue Schlüssel zum Signieren der Pakete nutzen. Darüber soll zu einem späteren Zeitpunkt noch informiert werden. Mittlerweile wurden die betroffenen Systeme neu installiert.

Red Hat entdeckte ebenfalls einen Server-Einbruch und gab daraufhin eine Sicherheitswarnung an Nutzer von Red Hat Enterprise Linux (RHEL) heraus. Zwar laufen hier die Untersuchungen noch, es sei aber klar, dass das Red Hat Network, über das Kunden die Updates beziehen, nicht betroffen ist. Die Warnung gelte daher vornehmlich für Anwender, die ihre Systeme über andere Quellen aktualisieren. Dem Angreifer sei es nämlich gelungen, einige OpenSSH-Pakete für RHEL 4 (i386 und x86_64) und RHEL 5 (x86_64) zu signieren. Ein Skript untersucht, ob solche Pakete installiert sind. Aktualisierte Pakete sind von Red Hat bereits verfügbar.

Informationen dazu, über was für eine Sicherheitslücke die Angreifer eindringen konnten, gibt es bisher noch nicht.


eye home zur Startseite
1234567890 22. Aug 2008

wie sieht es mit meinen geliebten centos aus??? waren die srpms von von rote mütze auch...

So ist es 22. Aug 2008

Nichts trauen die sich bei den Amis. Fedora wird doch ganz offensichtlich vom FBI...



Anzeige

Stellenmarkt
  1. DATAGROUP Köln GmbH, Düsseldorf
  2. Chemische Fabrik Budenheim KG, Budenheim
  3. Bechtle Onsite Services GmbH, Neckarsulm
  4. VPV Versicherungen, Stuttgart


Anzeige
Spiele-Angebote
  1. 32,99€
  2. 499,99€

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

iPhone X im Test: Es braucht schon Zwillinge, um Face ID zu überlisten
iPhone X im Test
Es braucht schon Zwillinge, um Face ID zu überlisten
  1. Homebutton ade 2018 sollen nur noch rahmenlose iPhones erscheinen
  2. Apple-Smartphone iPhone X knackt und summt - manchmal
  3. iPhone X Sicherheitsunternehmen will Face ID ausgetrickst haben

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Ist's denn ein Engpaß bei Leuten oder bei...

    gr0m | 21:12

  2. Re: Haushalte müssen nicht für die Erschießung zahlen

    RipClaw | 21:09

  3. Re: Netter Versuch

    Jürgen Troll | 21:07

  4. Re: mit 136 PS nur 155 Km/h?

    ArcherV | 21:06

  5. Re: Tesla Model 3 ist 100x besser

    ArcherV | 21:05


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel