Egy [kernel.org users] listára érkezett üzenet tanúsága szerint rosszindulatú támadók korlátlan hozzáférést szereztek a kernel.org több back-end szerverén is. Az behatolásra legkésőbb augusztus 12-én kerülhetett sor, a levlistás üzenet pedig tegnapelőtt érkezett - érdekes, hogy nem tűnt fel előbb senkinek az eset, illetve hogy nem igazán lehetett hallani róla az elmúlt 48 órában sem.
Még vizsgálják, hogy mi történt pontosan, egyelőre annyit tudni, hogy a támadó SSH kulcsokat és hátsó kapukat telepített. Ha van további érdemi információ, frissítek!
(az infóért köszönet Hungernek)
Friss: Megjelent a hivatalos közlemény a kernel.org-on. Eszerint egy komprommitált account felhasználása után csináltak root-ot valahogy.
synapse · http://www.synsecblog.com 2011.09.01. 00:58:45
axt · http://axtaxt.wordpress.com/ 2011.09.02. 00:42:08