Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Kernel.org fue comprometido

Pues uno (o varios) de los servidores de Kernel.org, ha(n) sido comprometido(s), como se puede leer en el home de la propia web:

  • Los atacantes lograron hacerse con el control de la cuenta root en uno de sus servidores.
  • El acceso inicial parece que se logro realizar mediante claves SSH legítimas, las cuales fueron robadas de usuarios que tenían acceso al sistema.
  • Ya dentro, emplearon un exploit para conseguir acceso como root.
  • Al equipo se le añadió un troyano para asegurar el acceso.
  • Parece fue 'troyanizaron' el servicio OpenSSH, tanto el servidor como los clientes y no sedescarta que todo aquel que haya hecho una conexión ssh DESDE el servidor comprometido haya comprometido el host al que conectaba.
  • Esto logro ser descubierto por un mensaje de error de /dev/memde Xnest esto sin tener Xnest instalado en el servidor.

 

Hasta ahorita los administradores de Kernel.org aseguran que es poco probable (según ellos imposible) que se haya logrado introducir código malicioso en alguna versión del kernel que haya estado accesible para descarga.

El como aseguran que haya sido imposible el violar la integridad del kernel, es debido a la forma en la que trabaja GIT, la cual incorpora mecanismos criptográficos de validación (hashes) en los archivos que gestiona por lo que, a priori y cualquier modificación 'extraña' hubiese sido detectada inmediatamente.

Aun así, la información es provisional ya que están en proceso de investigación del incidente.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20110901095416903
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.