Streit um gehackte Server der Linux-Variante Ubuntu

Einige Server des freien Betriebssystems Ubuntu Linux wurden offenbar gehackt. Die von der Community betreuten Server wurden vom Hauptsponsor Canonical zur Verfügung gestellt und litten scheinbar schon seit längerem unter schweren Sicherheitsproblemen. Die fünf betroffenen der insgesamt acht Server fingen offenbar an, aktiv andere Server anzugreifen. Während man bei Canonical die Administratoren der Community für die Probleme verantwortlich macht, weisen die Administratoren die Schuld dem Sponsor zu.

Die Sicherheitsprobleme wurden aber offenbar von beiden Seiten verschuldet. Die Administratoren hätten zum Beispiel unverschlüsselte FTP-Transfers zugelassen und verwendet. Aber auch Canonical soll schwere Versäumnisse zu verschulden haben. So habe der Hersteller veraltete Hardware zur Verfügung gestellt, weswegen die Administratoren - wegen Inkompatibilität der Netzwerkkarten - keine aktuellere Version des Betriebssystems installieren konnten, heißt es aus dem Umfeld von Ubuntu.

Auf den Servern lief Ubuntu in der Version 5.10 ("Breezy Badger"), aktuell ist jedoch die Ausgabe 7.04 ("Feisty Fawn"), für die auch Updates und Installationspakete über die betroffenen Server verteilt wurden. Bisher ist nicht bekannt, ob Updates oder Installations-Pakete der Distribution durch die Attacken kompromittiert wurden.

Update, 16.08. 12:44:
Laut einer Meldung auf Ubuntuusers.de waren keinerlei Installations-Pakete oder Updates in Gefahr. Die betroffenen Server waren nicht für die Auslieferung solcher Pakete zuständig.