Abo
  • Services:

Einbruch in Fedora-Server

Auch Red Hat betroffen

In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

Artikel veröffentlicht am , Julius Stiebert

Einer der betroffenen Fedora-Server wird genutzt, um die Pakete zu signieren. Deshalb warnte Projektleiter Paul W. Frields vergangene Woche davor, Updates oder neue Pakete einzuspielen. Dies sei eine Sicherheitsmaßnahme gewesen, da nicht ausgeschlossen werden konnte, ob Pakete manipuliert wurden, schreibt Frields jetzt.

Stellenmarkt
  1. MOBIL ELEKTRONIK GMBH, Langenbrettach
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Der Fedora-Paketmanager überprüft zwar die Signaturen der heruntergeladenen Pakete. Wären diese von einem Cracker allerdings direkt auf dem Server manipuliert und korrekt unterschrieben worden, hätte dies nichts genutzt. Allerdings gelang es dem Angreifer nicht, das zum Signieren nötige Passwort zu knacken, so Frields. Dennoch wird das Projekt neue Schlüssel zum Signieren der Pakete nutzen. Darüber soll zu einem späteren Zeitpunkt noch informiert werden. Mittlerweile wurden die betroffenen Systeme neu installiert.

Red Hat entdeckte ebenfalls einen Server-Einbruch und gab daraufhin eine Sicherheitswarnung an Nutzer von Red Hat Enterprise Linux (RHEL) heraus. Zwar laufen hier die Untersuchungen noch, es sei aber klar, dass das Red Hat Network, über das Kunden die Updates beziehen, nicht betroffen ist. Die Warnung gelte daher vornehmlich für Anwender, die ihre Systeme über andere Quellen aktualisieren. Dem Angreifer sei es nämlich gelungen, einige OpenSSH-Pakete für RHEL 4 (i386 und x86_64) und RHEL 5 (x86_64) zu signieren. Ein Skript untersucht, ob solche Pakete installiert sind. Aktualisierte Pakete sind von Red Hat bereits verfügbar.

Informationen dazu, über was für eine Sicherheitslücke die Angreifer eindringen konnten, gibt es bisher noch nicht.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

1234567890 22. Aug 2008

wie sieht es mit meinen geliebten centos aus??? waren die srpms von von rote mütze auch...

So ist es 22. Aug 2008

Nichts trauen die sich bei den Amis. Fedora wird doch ganz offensichtlich vom FBI...


Folgen Sie uns
       


Sieben Bluetooth-Ohrstöpsel im Test

Bei komplett kabellos arbeitenden Bluetooth-Ohrstöpseln zeigen sich erhebliche Unterschiede. Das perfekte Modell schmerzt nicht im Ohr, lässt sich bequem bedienen und hat einen guten Klang. An das Ideal kommt immerhin ein Teilnehmer heran.

Sieben Bluetooth-Ohrstöpsel im Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
    Steam Link App ausprobiert
    Games in 4K auf das Smartphone streamen

    Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
    Ein Bericht von Marc Sauter

    1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
    2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
    3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /