Abo
  • Services:
Anzeige

Einbruch in Fedora-Server

Auch Red Hat betroffen

In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

Einer der betroffenen Fedora-Server wird genutzt, um die Pakete zu signieren. Deshalb warnte Projektleiter Paul W. Frields vergangene Woche davor, Updates oder neue Pakete einzuspielen. Dies sei eine Sicherheitsmaßnahme gewesen, da nicht ausgeschlossen werden konnte, ob Pakete manipuliert wurden, schreibt Frields jetzt.

Anzeige

Der Fedora-Paketmanager überprüft zwar die Signaturen der heruntergeladenen Pakete. Wären diese von einem Cracker allerdings direkt auf dem Server manipuliert und korrekt unterschrieben worden, hätte dies nichts genutzt. Allerdings gelang es dem Angreifer nicht, das zum Signieren nötige Passwort zu knacken, so Frields. Dennoch wird das Projekt neue Schlüssel zum Signieren der Pakete nutzen. Darüber soll zu einem späteren Zeitpunkt noch informiert werden. Mittlerweile wurden die betroffenen Systeme neu installiert.

Red Hat entdeckte ebenfalls einen Server-Einbruch und gab daraufhin eine Sicherheitswarnung an Nutzer von Red Hat Enterprise Linux (RHEL) heraus. Zwar laufen hier die Untersuchungen noch, es sei aber klar, dass das Red Hat Network, über das Kunden die Updates beziehen, nicht betroffen ist. Die Warnung gelte daher vornehmlich für Anwender, die ihre Systeme über andere Quellen aktualisieren. Dem Angreifer sei es nämlich gelungen, einige OpenSSH-Pakete für RHEL 4 (i386 und x86_64) und RHEL 5 (x86_64) zu signieren. Ein Skript untersucht, ob solche Pakete installiert sind. Aktualisierte Pakete sind von Red Hat bereits verfügbar.

Informationen dazu, über was für eine Sicherheitslücke die Angreifer eindringen konnten, gibt es bisher noch nicht.


eye home zur Startseite
1234567890 22. Aug 2008

wie sieht es mit meinen geliebten centos aus??? waren die srpms von von rote mütze auch...

So ist es 22. Aug 2008

Nichts trauen die sich bei den Amis. Fedora wird doch ganz offensichtlich vom FBI...



Anzeige

Stellenmarkt
  1. GreenIT Das Systemhaus GmbH, Dortmund
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ettlingen
  3. fluid Operations AG, Walldorf (Baden)
  4. Rohde & Schwarz Cybersecurity GmbH, München, Köln, Berlin


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 10,99€
  3. 3,99€

Folgen Sie uns
       


  1. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  2. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  3. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  4. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  5. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  6. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  7. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  8. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  9. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  10. iPhone 8 Plus im Test

    Warten auf das X



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple iOS 11 im Test: Alte Apps weg, Daten weg, aber sonst alles gut
Apple iOS 11 im Test
Alte Apps weg, Daten weg, aber sonst alles gut
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Kein App Store mehr iOS-Nutzer sollten das neue iTunes nicht installieren

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Klingonen neue Goa'uld?

    Riff Raff | 16:16

  2. Re: Wer lesen kann ist klar im Vorteil (Android...

    am (golem.de) | 16:16

  3. Re: Golem verpasst News: Ataribox runs Linux on...

    ms (Golem.de) | 16:16

  4. Ein modernes Erscheinungsbild reicht nicht.

    Rpunkt | 16:14

  5. Keine Besserung für Verbraucher mit einem...

    TigerPixel.DE | 16:13


  1. 16:33

  2. 16:02

  3. 15:20

  4. 14:46

  5. 14:05

  6. 13:48

  7. 12:57

  8. 12:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel