Kernel.org: Linux-Kernel-Verwaltung wurde gehackt
Die Betreiber von Kernel.org, der zentralen Plattform für die Bereitstellung von Linux-Kernels, haben einen erfolgreichen Angriff auf ihre Infrastruktur vermeldet. Der oder die Angreifer konnten sich den Angaben zufolge root-Zugang zum Server "Hera" verschaffen.
Nach bisherigen Erkenntnissen erfolgte der Einbruch über einen normalen User-Account. Von hier aus wurden wahrscheinlich Exploits für einige bisher noch nicht geschlossene Sicherheitslücken eingesetzt, um sich durch die Rechte-Struktur zu arbeiten, bis schließlich vollständiger Zugang zu dem System bestand.
Entdeckt wurde der Angriff am 28. August. Bei einer Analyse der Rechner, die an Kernel.org angebunden sind, wurden auf Hera unter anderem ein installierter Trojaner und manipulierte ssh-Dienste entdeckt. Weiterhin wurden die Nutzer-Aktivitäten auf dem Server aufgezeichnet.
Die Administratoren haben nach eigenen Angaben unverzüglich sämtliche Systeme heruntergefahren. Alle Rechner erhielten eine vollständige Neuinstallation. Aktuell werden die Source-Codes der archivierten Linux-Kernels überprüft, um zu verhindern, dass der Angreifer möglicherweise Hintertüren installierte.
Eventuelle Manipulationen sollten sich den Angaben zufolge allerdings schnell entdecken lassen. Immerhin setzt Kernel.org bei der Versionsverwaltung auf Git. Dieses erstellt stets Hash-Werte von den gespeicherten Quellcodes, die dezentral vorgehalten werden. So lassen sich nachträgliche Veränderungen einfach nachvollziehen.
"Die Linux-Community und Kernel.org nehmen die Sicherheit der Kernel.org-Domäne extrem ernst und werden alle Anstrengungen unternehmen, um die Attacke zu analysieren und erneute Angriffe zu verhindern", erklärten die Betreiber. Aktuell werden die 448 User der Kernel.org-Systeme mit neu generierten SSH-Keys ausgestattet. Außerdem wurden Strafverfolgungsbehörden in den USA und Europa eingeschaltet, von denen man sich Unterstützung bei den Ermittlungen erhofft.
Entdeckt wurde der Angriff am 28. August. Bei einer Analyse der Rechner, die an Kernel.org angebunden sind, wurden auf Hera unter anderem ein installierter Trojaner und manipulierte ssh-Dienste entdeckt. Weiterhin wurden die Nutzer-Aktivitäten auf dem Server aufgezeichnet.
Die Administratoren haben nach eigenen Angaben unverzüglich sämtliche Systeme heruntergefahren. Alle Rechner erhielten eine vollständige Neuinstallation. Aktuell werden die Source-Codes der archivierten Linux-Kernels überprüft, um zu verhindern, dass der Angreifer möglicherweise Hintertüren installierte.
Eventuelle Manipulationen sollten sich den Angaben zufolge allerdings schnell entdecken lassen. Immerhin setzt Kernel.org bei der Versionsverwaltung auf Git. Dieses erstellt stets Hash-Werte von den gespeicherten Quellcodes, die dezentral vorgehalten werden. So lassen sich nachträgliche Veränderungen einfach nachvollziehen.
"Die Linux-Community und Kernel.org nehmen die Sicherheit der Kernel.org-Domäne extrem ernst und werden alle Anstrengungen unternehmen, um die Attacke zu analysieren und erneute Angriffe zu verhindern", erklärten die Betreiber. Aktuell werden die 448 User der Kernel.org-Systeme mit neu generierten SSH-Keys ausgestattet. Außerdem wurden Strafverfolgungsbehörden in den USA und Europa eingeschaltet, von denen man sich Unterstützung bei den Ermittlungen erhofft.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - vor 55 Minuten -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen