Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/09/2011
Kernel.org Compromés
Un (o diversos) dels servidors de Kernel.org (el lloc de referència per a descarregar el Kernel de Linux) han estat compromesos
Segons es pot llegir en la pròpia web (Kernel.org):
- Els atacants van aconseguir fer-se amb el control del compte root (màxims privilegis i accés total) en un dels seus servidors.
- L'accés inicial sembla que es va realitzar mitjançant claus SSH legítimes, que van ser robades d'usuaris que tenien accés al sistema.
- Una vegada dins, van emprar un exploit per a aconseguir accés com root
- Aparentment 'troionitzaren' el servei OpenSSH, tant el servidor com els clients [amb la qual cosa no és descartable que, tot aquell que haja fet una connexió ssh DESDE, haja compromés l’ordinador central (host) a què connectava]
- A la màquina se li va afegir un troià per a assegurar l'accés.
En principi els administradors de Kernel.org asseguren que resulta poc probable (segons ells impossible) que algú haja pogut introduir codi maliciós en alguna versió del nucli (kernel), que haja estat accessible per a descàrrega.
El motiu pel qual asseguren la integritat del nucli (kernel) és degut a la forma en què funciona GIT, que incorpora mecanismes criptogràfics de validació (hashes) en els fitxers que gestiona pel que, a priori, qualsevol modificació 'estranya' haguera estat detectada.
Així i tot, la informació és provisional, ja que estan en procés d'investigació de l'incident.