Problème de sécurité pour Kernel.org

0
71

Intrusion informatique pour le site Kernel.org. Un cheval de Troie découvert. Enquête en cours.

Ambiance “chafouin” pour l’équipe en charge du site Kernel.org. Il a été découvert, le 28 août dernier, l’intrusion dans plusieurs serveurs en charge des services de Kernel.org.

Le site affiche un “Security breach on kernel.org” en expliquant que les codes sources “n’ont pas été touchés, mais que l’équipe est en train de vérifier cela et prendre des mesures pour améliorer la sécurité à travers l’infrastructure”. Comme l’explique Gueule de Con, les intrus ont eu un accès root sur le serveur de Héra. A premiére vue, un accès via un compte utilisateur compromis.

La méthode exploitée pour accéder à la racine est actuellement inconnue ; les fichiers appartenant à ssh (OpenSSH, openssh-server et openssh-clients) ont été modifiés ; un cheval de Troie a été ajouté au système. Un code malveillant découvert en raison de messages d’erreurs dans Xnest. (Merci à @Alonetrio)

Plus de 400 comptes utilisateurs auraient compromis.

 

Sources : Zataz, Gueule de con, Kernel.org