On Thu, 22 Sep 2011, Eden Caldas wrote: > No caso da invasão no debian e no red hat, era uma conta de usuário > comprometida. Não sei o que foi esse caso do kernel.org.
Exatamente o mesmo caso. O laptop de um desenvolvedor (e um dos mais conhecidos, diga-se de passagem) foi invadido. O invasor usou as credenciais SSH dele para invadir diversos servidores do kernel.org. Uma vulnerabiliade não divulgada (que eu saiba, porque ainda não foi identificada) foi utilizada para obter root. Diversos binários (openssh principalmente) foram comprometidos, para permitir registrar tudo que qualquer usuário digitasse. Se algum incauto fez ponte SSH, e digitou senha ou coisa que o valha enquanto logado no kernel.org, isso foi registrado pelo invasor. *Acho* que a demora na volta do kernel.org não é só devido a trabalheira infernal que é reinstalar tudo do zero e verificar tudo. Acho que estão mudando a forma de trabalhar e as políticas de segurança de lá. -- "One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie." -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
