Servery Red Hatu a Fedory kompromitovány, některé balíčky podvrženy

25. 8. 2008

Sdílet

Společnost Red Hat potvrdila, že útočníkům se podařilo kompromitovat některé servery společnosti a projektu Fedora. V případě Fedory byl postižen také systém používaný k podepisování balíčků. Uživatelé se mohli stáhnout kompromitované balíčky, které se navíc mohly objevit i na jiných distribučních serverech.

Společnost Red Hat potvrdila, že útočníkům se podařilo kompromitovat některé servery společnosti a projektu Fedora. V případě Fedory byl postižen také systém používaný k podepisování balíčků. Uživatelé se mohli stáhnout kompromitované balíčky, které se navíc mohly objevit i na jiných distribučních serverech.
Nebylo oznámeno, jakým způsobem byl útok proveden, eventuálně jakých konkrétních softwarových zranitelností serverů bylo zneužito.
Problém se začal projevovat už 14. srpna. Falešně podepsány byly podle všeho balíčky OpenSSH pro Red Hat Enterprise Linux 4 (i386 a x86_64) a Red Hat Enterprise Linux 5 (x86_64). Red Hat vydal aktualizované verze těchto balíčků a zveřejnil také skript, který by měl uživateli umožnit zjistit, zda má nainstalované kompromitované balíčky (viz zde). V takovém případě se doporučuje okamžité odpojení systému a urychlená přeinstalace.
Fedora nasadí nové klíče pro podepisování balíčků.
Distribuční síť/služba Red Hat Network podle vyjádření firmy zasažena nebyla. Protože tuto službu používají platící zákazníci Red Hatu z podnikové sféry, dalo by se říct, že Red Hat měl v tomto případě štěstí. Red Hat ovšem garantuje neporušenost balíčků jen těm, kdo si je stáhli tímto oficiálním distribučním kanálem, nikoliv z jiných serverů. Red Hat Enterprise Linux ovšem používá pro podepisování balíčků jiné klíče než Fedora, uvedl Paul Frields, ředitel projektu Fedora ve společnosti Red Hat.

Zdroj: Computerworld.com

Viz také:
Zoner AntiVirus for Linux ke stažení
Eset: zabezpečení i pro servery s Linuxem a Solaris
Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash

Autor článku