Problème de sécurité pour Kernel.org

0

Intrusion informatique pour le site Kernel.org. Un cheval de Troie découvert. Enquête en cours.

Ambiance « chafouin » pour l’équipe en charge du site Kernel.org. Il a été découvert, le 28 août dernier, l’intrusion dans plusieurs serveurs en charge des services de Kernel.org.

Le site affiche un « Security breach on kernel.org » en expliquant que les codes sources « n’ont pas été touchés, mais que l’équipe est en train de vérifier cela et prendre des mesures pour améliorer la sécurité à travers l’infrastructure ». Comme l’explique Gueule de Con, les intrus ont eu un accès root sur le serveur de Héra. A premiére vue, un accès via un compte utilisateur compromis.

La méthode exploitée pour accéder à la racine est actuellement inconnue ; les fichiers appartenant à ssh (OpenSSH, openssh-server et openssh-clients) ont été modifiés ; un cheval de Troie a été ajouté au système. Un code malveillant découvert en raison de messages d’erreurs dans Xnest. (Merci à @Alonetrio)

Plus de 400 comptes utilisateurs auraient compromis.

 

Sources : Zataz, Gueule de con, Kernel.org

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.