• IT-Karriere:
  • Services:

Einbruch in Fedora-Server

Auch Red Hat betroffen

In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

Artikel veröffentlicht am , Julius Stiebert

Einer der betroffenen Fedora-Server wird genutzt, um die Pakete zu signieren. Deshalb warnte Projektleiter Paul W. Frields vergangene Woche davor, Updates oder neue Pakete einzuspielen. Dies sei eine Sicherheitsmaßnahme gewesen, da nicht ausgeschlossen werden konnte, ob Pakete manipuliert wurden, schreibt Frields jetzt.

Stellenmarkt
  1. ALLYSCA Assistance GmbH, München
  2. SodaStream GmbH, Frankfurt am Main

Der Fedora-Paketmanager überprüft zwar die Signaturen der heruntergeladenen Pakete. Wären diese von einem Cracker allerdings direkt auf dem Server manipuliert und korrekt unterschrieben worden, hätte dies nichts genutzt. Allerdings gelang es dem Angreifer nicht, das zum Signieren nötige Passwort zu knacken, so Frields. Dennoch wird das Projekt neue Schlüssel zum Signieren der Pakete nutzen. Darüber soll zu einem späteren Zeitpunkt noch informiert werden. Mittlerweile wurden die betroffenen Systeme neu installiert.

Red Hat entdeckte ebenfalls einen Server-Einbruch und gab daraufhin eine Sicherheitswarnung an Nutzer von Red Hat Enterprise Linux (RHEL) heraus. Zwar laufen hier die Untersuchungen noch, es sei aber klar, dass das Red Hat Network, über das Kunden die Updates beziehen, nicht betroffen ist. Die Warnung gelte daher vornehmlich für Anwender, die ihre Systeme über andere Quellen aktualisieren. Dem Angreifer sei es nämlich gelungen, einige OpenSSH-Pakete für RHEL 4 (i386 und x86_64) und RHEL 5 (x86_64) zu signieren. Ein Skript untersucht, ob solche Pakete installiert sind. Aktualisierte Pakete sind von Red Hat bereits verfügbar.

Informationen dazu, über was für eine Sicherheitslücke die Angreifer eindringen konnten, gibt es bisher noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 34,99€
  2. 10,99€
  3. 36,42€ (mit Rabattcode "GESCHENK5" - Bestpreis!)
  4. 15,49€

1234567890 22. Aug 2008

wie sieht es mit meinen geliebten centos aus??? waren die srpms von von rote mütze auch...

So ist es 22. Aug 2008

Nichts trauen die sich bei den Amis. Fedora wird doch ganz offensichtlich vom FBI...


Folgen Sie uns
       


Cyberpunk 2077 - Trailer Juni 2020

Ds Spiel soll für alle aktuellen Plattformen im November 2020 erscheinen.

Cyberpunk 2077 - Trailer Juni 2020 Video aufrufen
Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

    •  /