Kernel.org fue comprometido

Pues uno (o varios) de los servidores de Kernel.org, ha(n) sido comprometido(s), como se puede leer en el home de la propia web:

 

Hasta ahorita los administradores de Kernel.org aseguran que es poco probable (según ellos imposible) que se haya logrado introducir código malicioso en alguna versión del kernel que haya estado accesible para descarga.

El como aseguran que haya sido imposible el violar la integridad del kernel, es debido a la forma en la que trabaja GIT, la cual incorpora mecanismos criptográficos de validación (hashes) en los archivos que gestiona por lo que, a priori y cualquier modificación 'extraña' hubiese sido detectada inmediatamente.

Aun así, la información es provisional ya que están en proceso de investigación del incidente.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/20110901095416903