LINUX.ORG.RU

kernel.org был скомпрометирован

 ,


0

1

На сайте kernel.org, предоставляющем доступ к исходным кодам ядра Linux, появилось сообщение о том, что 28 августа инфраструктурные серверы были скомпрометированы. Исходный код ядра не повреждён — об этом можно говорить благодаря строгому контролю целостности репозиториев распределённой системы git, но всё равно сейчас выполняется его проверка.

На серверах постепенно производится переустановка систем, а также ведётся расследование инцидента и выявление последствий действий злоумышленников.

>>> Сообщение на lwn.net

>>> Подробности

обоже... я то думал у них из нужного места руки растут.

tazhate ★★★★★ ()

Интересно, а на что у них на серверах крутится. Надо им на фряху переходить.

Rakot ★★ ()

Диверсия или кто-то облажался?

adriano32 ★★★ ()
Ответ на: комментарий от tazhate

Сначала подумай о сложности поддержания безопасности такого проекта, потом вспомни, что нет ничего 100% безопасного, и перестань нести чушь.

post-factum ★★★★★ ()
Ответ на: комментарий от adriano32

Пока непонятно.

Intruders gained root access on the server Hera. We believe they may have gained this access via a compromised user credential; how they managed to exploit that to root access is currently unknown and is being investigated.

post-factum ★★★★★ ()
Ответ на: комментарий от post-factum

>We believe they may have gained this access via a compromised user credential;

они не пользуются ссх ключами вместо паролей? у них у кого-то винда? трой на яве?

КАК? :)

tazhate ★★★★★ ()
Ответ на: комментарий от post-factum

собственно, о чем я и говорил. если украли доступы на юзверя, то руки как раз из нужного места растут.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Диверсия, значит *пожимаю плечами*. Расследование покажет.

post-factum ★★★★★ ()
Ответ на: комментарий от tazhate

>КАК?
возможно кто-то пользовался незашифрованным соединением
//КО

AGUtilities ★★★ ()
Ответ на: комментарий от post-factum

Ясно, надыбали пароль у кого-то. Если б был 0-day root escalation exploit, уже бы просочилась инфа о нём, я думаю.

И да, вот кстати всем тем, кто утверждает, что программист сам может о себе позаботиться, сам сопровождать своё рабочее место (из обсуждения в ветке о ||): программист и админ мыслят по-разному, потому и случаются такие ляпы, когда те, у кого есть root access сливают по своей глупости пароли налево.

adriano32 ★★★ ()
Ответ на: комментарий от Tanger

прочитал на kernel.org. Что-то для Ъ не очень информативно.

Tanger ★★★★ ()
Ответ на: комментарий от tazhate

1) Предположим у tazhate доступ на сервера майкрософт.
2) У него ноутбук и открытa RDP сессия.
3) Воруем ноутбук.
4) ??????
5) PROFIT

bhfq ★★★★★ ()

Снова «скомпрометирован». Взломан же.

leiche ★★ ()
Ответ на: комментарий от AGUtilities

>возможно кто-то пользовался незашифрованным соединением

через ссх? нуну, одну звезду видно издалека

tazhate ★★★★★ ()
Ответ на: комментарий от Tanger

Они по-ходу сами не знают в чем там прикол был - «ведётся расследование инцидента и», поэтому «постепенно производится переустановка систем»

DDark ★★ ()
Ответ на: комментарий от bhfq

>4) ??????

рдп? еще один однозвездочник. покажи мне плиз адекватных людей, у которых НЕ стоит пасса на никс юзверя. если глянуть через файлуху и достать ключ авторизации - возможно, да. но опять же - в лично МОЕМ случае это анрыл, ибо все криптовано и перепаролено.

tazhate ★★★★★ ()
Ответ на: комментарий от tensai_cirno

>Словно SSH ключ нельзя своровать.

через троя/физически только если. мне вот и интересно каким образом.

tazhate ★★★★★ ()

А всё почему? Да потому что Торвальдс на XFCE слинял

darkshvein ☆☆ ()
Ответ на: комментарий от tazhate

возможно совпадение паролей на зашифрованных и на не зашифрованных соединениях, очевидно же

//у вас, одна явно лишняя ;)

AGUtilities ★★★ ()
Ответ на: комментарий от AGUtilities

>возможно совпадение паролей на зашифрованных и на не зашифрованных соединениях, очевидно же

круто сомневаюсь, что в проектах подобного уровня пароли не назначаются заранее. что, опять же, расходится с твоей первоначальнйо фразой что кто-то не шифровал траф. не подменивай факты и не уходи от первоначальных заявлений ;)

tazhate ★★★★★ ()
Ответ на: комментарий от darkshvein

ты еще скажи сто у них серваки на Шindows.. хм.. переустанавливают..

DDark ★★ ()
Ответ на: комментарий от tazhate

>ще один однозвездочник. покажи мне плиз адекватных людей, у которых НЕ стоит пасса на никс юзверя

>>майкрософт :))))


и понимаем что тазхате читает все по диагонали.

bhfq ★★★★★ ()
Ответ на: комментарий от tazhate

>лично МОЕМ случае это анрыл, ибо все криптовано и перепаролено.
у вас все пароли разные и вы их все помните наизусть и меняете строго раз в месяц? - не верю!

AGUtilities ★★★ ()
Ответ на: комментарий от DDark

После такого проще всё снести нафиг и поднять по-новой, чем искать, где в системе зарыты подарки.

post-factum ★★★★★ ()
Ответ на: комментарий от bhfq

>>>майкрософт :))))

нуну, ну да, угу. и именно его поджидали и поймали и сунули ссылку на урл. хз хз. маловероятно.

tazhate ★★★★★ ()
Ответ на: комментарий от post-factum

смотря насколько сложна структура, а там еще и зеркала и еще куча всякой фигни

DDark ★★ ()
Ответ на: комментарий от tazhate

>не подменивай факты и не уходи от первоначальных заявлений ;)
просто одно, следует из другого. я надеялся, что ты с первого раза догадаешься

AGUtilities ★★★ ()

Теперь макакрософт выпустит еще одну серию Get The Facts.

trex6 ★★★★★ ()
Ответ на: комментарий от AGUtilities

>у вас все пароли разные и вы их все помните наизусть и меняете строго раз в месяц? - не верю!

зачем наизусть? криптоконтейнеры под пассы, защищенные одним никто не отменял. этот один раз в неделю менять не трудно. T6766azzz(456789)*! - сложный пароль, легкий для запоминания, который легко менять. знакомься.

а меняю чаще. прочитай уже где и кем я работаю и подумай, откуда у меня бзик на безопастности.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

у меня сложилось впечатление что у вас бзик на публику.

bhfq ★★★★★ ()
Ответ на: комментарий от AGUtilities

>возможно кто-то пользовался незашифрованным соединением >возможно совпадение паролей на зашифрованных и на не зашифрованных соединениях, очевидно же

еще раз - пассы на таких уровнях назначаются админами проекта, я не верю, что у разраба на все один пароль.

tazhate ★★★★★ ()
Ответ на: комментарий от bhfq

>у меня сложилось впечатление что у вас бзик на публику.

это никаким образом не относится к обсуждению. по теме есть что сказать?

tazhate ★★★★★ ()
Ответ на: комментарий от post-factum

>поднять по-новой

чтобы снова сломали через ту же дыру.

tazhate ★★★★★ ()
Ответ на: комментарий от post-factum

Снести-то снести, новое поставить то да, а схоронить в чём разбираться потом? Это ж самое интересное — анализировать хакнутую кем-то твою систему :)

adriano32 ★★★ ()
Ответ на: комментарий от tazhate

Дыпа то она дыра, но кроме дырки эти козлы понапихают тебе всякого. Вчера до трех часов ночи сайт чистил от ДДоС скриптиков =(

DDark ★★ ()
Ответ на: комментарий от adriano32

Ну они там бэкапы делают. Наверное, с целью разобраться потом.

post-factum ★★★★★ ()
Ответ на: комментарий от DDark

>Вчера до трех часов ночи сайт чистил от ДДоС скриптиков =(

то твой сайт - а это кернль.орг.

тут взломерам совсем другие вещи были нужны. но да, ты прав, наверняка там много радости успели сунуть.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

мчто еще можно сказать если и так ясночто что чейто ссхключ, пароль, потерлсяможет и случайно, если 0дей уязвимость ядра или других систем использующихся на кернел.орг то мониторьте вцс репозитории этих систем пару дней, если нет то да админы кернел.орг с кривыми руками. По моему я вам выложил все очевидное и тут нету почвы сейчас делать результаты из воздуха. Хотя это лор лбит делать.

Но, да для тройленга и *быстопохвал ай да я спец по безоп* тут тебе каждый пятый.

По моему оффтопу есть что ответить?

bhfq ★★★★★ ()
Ответ на: комментарий от post-factum

Тут снапшоты VM нужны, а не бэкапы. Вместе с запущенными процессами и текущим состоянием кеша, свопа, /tmp etc.

adriano32 ★★★ ()

Корпорация зла наносит ответный удар!

Интересно это редмонцы или бздэшники.

splinter ★★★★★ ()
Ответ на: комментарий от bhfq

>потерлсяможет >мониторьте вцс >если нет то да

и прочее школоло в коменте не радует к разговору. охладись в игноре пока.

tazhate ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.