Дистрибутив Fedora взломан

Разработчики Fedora сообщили о взломе серверов проекта Fedora. Компы использовались для цифровой подписи пакетов PRM, входящих в состав Fedora Linux.

Взлом Fedora был быстро замечен

В рассылке для пользователей Fedora говорится, что проникновение было обнаружено сравнительно быстро и тут же локализовано. В настоящий момент разработчики Fedora Linux и администраторы серверов предпринимают шаги, направленные на устранение последствий взлома.

Fedora взломали через дыру в OpenSSH

Сообщается, что взлом был осуществлен в результате ранее неизвестной бреши в программном обеспечении OpenSSH, точнее в его RedHat-реализации. Пользователи других дистрибутивов, насколько сейчас известно, не подвержены данной проблеме. Инженеры-разработчики Red Hat и Fedora в минувшую пятницу выпустили срочное обновление для клиентской и серверной части OpenSSH, поэтому всем пользователям Fedora Linux и Red Hat Enterprise Linux 4 и 5 настоятельно рекомендовано обновить программное обеспечение, дабы не повторить судьбу Red Hat.

Что натворили хакеры

По словам администраторов, насколько можно судить по результатам анализа серверных журналов, злоумышленники не получили доступа к системам отвечающим за генерацию ключей подписки пакетов, так как эти системы и их парольные фразы не хранились на пострадавших серверах.

Криптографические ключи Fedora

Несмотря на это, координаторы проекта приняли решение о полной смене системы подписей указанных операционных систем. В ближайшие дни для пакетов Fedora будут выпущены новые подписные ключи.

Насколько нам удалось выяснить, пакеты, которые были включены в состав ОС в момент компрометации серверов, не пострадали и следов потери целостности интеграции системы нет. Ваши разработчики.

RHEL — для людей, Fedora — для хомячков

Коммерческих пользователей Red Hat разработчики успокаивают, говоря, что серверы Red Hat Enterprise Linux находятся отдельно от машин Fedora и используют другие ключи подписи пакетов.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.