Abo
  • Services:
Anzeige
Die Webseite Kernel.org wurde angegriffen.
Die Webseite Kernel.org wurde angegriffen. (Bild: Kernel.org)

Linux

Einbruch in Kernel.org

Die Webseite Kernel.org wurde angegriffen.
Die Webseite Kernel.org wurde angegriffen. (Bild: Kernel.org)

Angreifer haben Admin-Rechte für den Hauptserver der Webseite Kernel.org erlangt. Über die Seite wird unter anderem der Quellcode von Linux verteilt. Allerdings wurde wohl kein Code verändert.

Auf der Webseite Kernel.org wird derzeit von einem Angriff auf deren Systeme berichtet. Demnach sind Unbekannte über einen kompromittierten Nutzeraccount in den Zentralrechner "Hera" eingedrungen und haben Root-Rechte erlangt. Wie Letzteres gelang, ist bisher unbekannt. Die Angreifer änderten Dateien für den SSH-Zugriff, zeichneten Nutzerbewegungen auf und änderten die Skripte zum Starten der Rechner.

Anzeige

Der Angriff ist den Administratoren von Kernel.org am 28. August 2011 bekanntgeworden. Sie vermuten, dass er einige Zeit vorher stattfand. Aufgefallen ist der Einbruch wegen einer Fehlermeldung des X-Servers Xnest, der eigentlich nicht installiert war. Die Administratoren von Kernel.org raten zu Nachforschungen, sollte dieser Fehler auftreten.

Linux-Code ist nicht betroffen

Zwar wird über Kernel.org unter anderem der Quellcode des Linux-Kernels vertrieben, dennoch ist es unwahrscheinlich, dass Code verändert wurde, denn der Kernel wird mit dem verteilten Versionierungssystem Git entwickelt. Das heißt, jeder Kernelentwickler hat eine Kopie des Quellcodes auf seinem lokalen Rechner.

Dazu kommt, dass Git-Dateien über einen SHA-1-Hashwert überprüft und zusätzlich der gesamte Quellcode eines Entwicklungszweig gehasht wird. Da mehrere tausend Entwickler häufig mehrmals täglich ihre Quellen überprüfen und mit dem Kernel.org-Repository vergleichen, würde veränderter Code sofort auffallen. Da ist sich auch Kernel-Hacker Jonathan Corbet sicher: "Wenn wir sagen, der Quellcode auf Kernel.org wurde nicht kompromittiert, wissen wir es auch wirklich."

Neuinstallation und Fehlersuche

Obwohl eine Veränderung des Quellcodes sehr unwahrscheinlich ist, überprüfen die Administratoren dies zurzeit dennoch. Außerdem wird ein Backup sämtlicher Systeme angelegt, um danach eine Neuinstallation auf allen Rechnern durchzuführen. Nach den Angaben auf Kernel.org sind auch Behörden in den USA und Europa kontaktiert worden, um bei der Aufklärung des Angriffs zu helfen.

Die Berechtigungen der knapp 450 Nutzer von Kernel.org werden ebenfalls überprüft sowie deren SSH-Schlüssel ausgetauscht. Unter den Nutzern ist auch der Sicherheitsexperte und Blogger Felix von Leitner alias Fefe. Er zeigt sich in seinem Blog leicht beunruhigt über die derzeitige Lage der Computersicherheit: "Es zeigt aber natürlich trotzdem, dass nicht mal die Linux-Kernel-Leute vor sowas gefeit sind. So schlimm ist der Stand der Computer-Security. Seufz."

Allerdings vermutet Fefe, dass nun intensiv nach dem Sicherheitsloch gesucht wird, über das die Angreifer Root-Rechte erlangen konnten: "Es gibt also noch mindestens einen Exploit für local privilege escalation unter Linux unter x86-64. Gut, das wird jetzt niemanden überraschen, der sich mit der Materie auskennt, aber es ist natürlich schon beunruhigend. Auf der anderen Seite wird das jetzt vielleicht eine Audit-Hetzjagd lostreten, bei der dann der und einige andere Fehler gefunden werden."


eye home zur Startseite
renegade334 10. Apr 2012

Die Putzfrau, aber die wird damit leider nichts anfangen, da er nix versteht X-D

renegade334 10. Apr 2012

guter Post. Ein einzelner Toter ist eine Tragödie; eine Million Tote sind eine...

hachre 02. Sep 2011

Hahaha, du solltest dir das Gequacke dieser Leute nicht so zu Herzen gehen lassen ;)

evilchen 01. Sep 2011

Nachher wird der Sourcecode noch in einer Bar in Kalifornien "vergessen" Wenn Microsoft...

Dragos 01. Sep 2011

hackt keiner officel ein Linux system


hep-cat.de / 01. Sep 2011

kernel.org kompromittiert



Anzeige

Stellenmarkt
  1. Airbus Defence and Space GmbH, Ottobrunn
  2. Bayerische Verwaltungsschule (BVS), München
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. Ratbacher GmbH, Raum Bonn


Anzeige
Spiele-Angebote
  1. (-10%) 89,99€
  2. 20,99€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Amazon

    Sortiment in neuen Prime-Video-Ländern bleibt mickrig

  2. Ryzen Pro

    AMD bringt Core-i-vPro-Konkurrenten mit vielen Kernen

  3. Playerunknown's Battleground

    Crossplay für Inselkämpfer geplant

  4. Linux

    Systemd bekommt Werkzeuge zum Bauen und Verteilen von Images

  5. Sheryl Sandberg

    Facebook-Beschäftigte bekommen im Trauerfall Sonderurlaub

  6. Intel

    SSD 545s nutzt 64-Layer-Chips

  7. 10 Jahre iPhone

    Apple hat definiert, wie ein Smartphone sein muss

  8. Petya

    Die Ransomware ist ein Zerstörungstrojaner

  9. Installation 01

    Fans dürfen Halo-Multiplayer-Projekt realisieren

  10. BiCS4

    96 Layer für 4 Bit pro Zelle und 1,5-TByte-Packages



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirt 4 im Test: Vom Fahrschüler zum Rallye-Weltmeister
Dirt 4 im Test
Vom Fahrschüler zum Rallye-Weltmeister

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Fritz-Labor-Version AVM baut Mesh-WLAN in seine Router und Repeater ein
  2. Aruba HPE Indoor-Tracking leicht gemacht
  3. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  1. Re: Mangels qualifizierter Alternativen

    staples | 16:18

  2. Re: Sensor mit Bildstabi, geil!... aber warum kein 4k

    t3st3rst3st | 16:16

  3. Re: vielen dank NSA

    mfeldt | 16:14

  4. Re: Schade, wollte gerade ne Kamera am Rad...

    plutoniumsulfat | 16:13

  5. Re: Zwischen Apple und dem Rest waren Welten

    ArcherV | 16:11


  1. 15:12

  2. 15:00

  3. 14:41

  4. 14:13

  5. 13:18

  6. 12:48

  7. 12:04

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel