Злоумышленники скомпрометировали сервера проекта Fedora и компании Red Hat

image

Теги: Red Hat, Red Hat Enterprise Linux, взлом

Злоумышленникам удалось скомпрометировать сервера проектов Fedora и Red Hat и распространить пользователям злонамеренные пакеты.

Сообщения об ошибках на серверах проекта Fedora вызывают панику у пользователей одного из самых популярных Linux дистрибутивов. Вначале недели Пол Филдс (Paul Fields), глава проекта Fedora, сообщил, что возникли проблемы с различными серверами, которые привели к полной переустановке операционных систем. Вместе с серверами, распространяющими пакеты обновлений, также не были доступны другие сервера по причинам технического обслуживания. Филдс порекомендовал пользователям не устанавливать или обновлять пакеты до решения всех проблем, так как это может повлиять на безопасность систем пользователей.

22 августа 2008 года на сайте компании RedHat появилось объявление, сообщающее о компрометации нескольких серверов компании. Совместно с выводом из строя серверов проекта Fedora, злоумышленникам удалось подписать небольшое количество OpenSSH пакетов для Red Hat Enterprise Linux 4 (архитектуры i386 и x86_64) и Red Hat Enterprise Linux 5 (только для архитектуры x86_64). Для этих систем Red Hat выпустил бюллетень безопасности, содержащий исправление к OpenSSH.

Системы, на которые мог быть установлен измененный пакет OpenSSH:

  • Affected Products: Red Hat Desktop (v. 4)
  • Red Hat Enterprise Linux (v. 5 server)
  • Red Hat Enterprise Linux AS (v. 4)
  • Red Hat Enterprise Linux AS (v. 4.5.z)
  • Red Hat Enterprise Linux Desktop (v. 5 client)
  • Red Hat Enterprise Linux ES (v. 4)
  • Red Hat Enterprise Linux ES (v. 4.5.z)
  • Red Hat Enterprise Linux WS (v. 4)

Red Hat также выпустила сценарий openssh-blacklist-1.0.sh, с помощью которого пользователи смогут проверить, был ли на их систему установлен злонамеренный код.

SecurityLab рекомендует пользователям вышеперечисленных систем в кратчайшие сроки осуществить проверку целостности всех установленных пакетов и удачно провести выходные дни.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
23-08-2008 16:43:35
Вместе с серверами, распространяющими пакеты обновлений, также не были доступны другие сервера по причинам технического обслуживания.Кагже так, у линупсоидов же все обновляется с полпинка в любое время дня и ночи )))) злоумышленникам удалось подписатьахахаххахахаха )))) где же ваша хваленая "безопастность"?
0 |
1
23-08-2008 18:45:55
[где же ваша хваленая "безопастность"? ] Как где? [В репозиториях Fedora и Red Hat пакетов с нарушенной целостностью отмечено не было.] [риск получить фиктивное обновление openssh имеют клиенты Red Hat обновляющие систему не через Red Hat Network] [Цифровые ключи для подписывания пакетов Fedora и Red Hat совершенно разные и не пересекаются в работе, поэтому утечка обоих ключей маловероятна.] Ничего, скоро в школу, и если опять не будешь прогуливать - может научишься к весне читать.
0 |
1
23-08-2008 21:49:51
Да это вобще, писец какй-то, я сначала не поверил своим глазам! А потом долго ржал, помнится тут многие линуксоиды распинались про невозможность компрометации репозиториев цифровые подписи там всякие, CRC и т.д, гм ... читаем и ох...емзлоумышленникам удалось подписать небольшое количество OpenSSH пакетов для Red Hat Enterprise Linux 4 (архитектуры i386 и x86_64) и Red Hat Enterprise Linux 5 (только для архитектуры x86_64)Это все о чем говорит, что луноходы(не все, но большинство) неадекватные фанатики. Всегда знал что ред хед дерьмо. Debian наше все Ваше все-это дерьмо, а RH4AS -сила!!!
0 |
1
24-08-2008 03:28:58
Еще один одаренный. Дядя, для начала поясни мне фразу: [злоумышленникам удалось подписать небольшое количество OpenSSH пакетов] Это как - "небольшое количество SSH пакетов"? Это все равно что сказать что "в виндусе глючит небольшое количество Интернет Эксплореров". Если ты не в состоянии анализировать хотя бы прочитанную туфту, может пока что не будешь спешить с комментариями?
0 |
1
24-08-2008 11:12:36
Дядя, для начала поясни мне фразу: [злоумышленникам удалось подписать небольшое количество OpenSSH пакетов] А ты что считать не умеешь, а, племянничек? Ну тогда давай посчитаем вместе: 1-RHEL4 i386 2-RHEL4 x86_64 3-RHEL5 x86_64 Умножаем это все как минимум на 2(для серверов и десктопов) и получаем 3x2=6/ Это минимум может и больше, для других версий серверов(4 и 5). Так, скоро 1 сентября, смотри, будешь опять прогуливать школу, не посмотрю, что племянник-задницу надеру ремнем.
0 |
1
24-08-2008 16:09:10
А потом долго ржал, помнится тут многие линуксоиды распинались про невозможность компрометации репозиториев цифровые подписи там всякие, CRC и т.д, гм ... читаем и ох...емДа, в теории всё красиво, если гарантирована безопасность ключа, которым подписывают, а на практике Redhat, серьезно облажались подарив кому-то ключи...
0 |
1
24-08-2008 17:00:38
Кагже так, у линупсоидов же все обновляется с полпинка в любое время дня и ночи )))) Ты дураг? Никогда не видел как железо выходит из строя и не в курсе рекомендаций CERT на случай компрометации системы? Ну так почитай: http://www.cert.org/tech_tips/win-UNIX-system_compromise.html В частности пункт: A. Recover from the intrusion 1. Install a clean version of your operating systemахахаххахахаха )))) где же ваша хваленая "безопастность"? Redhat конечно, облажался. Да и сервера Debian и SuSe ломали... Но смеется тот, кто смеется последним. Иди почитай увлекательный рассказ MS01-017 о том, как Verisign подарил кому-то сертификаты Microsoft, которыми от имени Microsoft можно было подписывать хотфиксы, сервис-паки, ActiveX и многое другое.
0 |
1
26-08-2008 10:35:05
Да не ломал никто сервера Ред Хат, сломали левые сервера представляющие репозитарий для Ред Хат
0 |
1
23-08-2008 17:34:47
Сколько быдло-детей виндузятников на такие темы слетается... и все горды тем что насрали в каментах, вместо того чтобы что-то умное написать. П.С. это ничего страшного, десктопы ежедневно мало кто обновляет, а админы следят за новостями на главное редхата, следовательно в курсе дела. П.П.С. там выше писалось что РедХат Г, а дебиан крута, дак вот знай недоучка что РедХат главный разработчик Линукса, такому как не имеет смылса говорить чтото о оной компании, не дорос еще.Сам кстате я тоже уважаю только дебиан, но опускать другие дыстры не имею привычки, они все помогают Линуксу развиватся.
0 |
1
23-08-2008 22:01:59
это ничего страшного, десктопы ежедневно мало кто обновляетRed Hat Enterprise Linux 4 (архитектуры i386 и x86_64) и Red Hat Enterprise Linux 5 Это десктопы? О-о-о!!! П.П.С. там выше писалось что РедХат Г, а дебиан крута, дак вот знай недоучка что РедХат главный разработчик Линукса, такому как не имеет смылса говорить чтото о оной компании, не дорос еще.Полностью согласен!!! они все помогают Линуксу развиватся. Да, но не все линуксоиды одинаково полезны.
0 |
1
23-08-2008 23:06:54
Цитата Red Hat Enterprise Linux 4 (архитектуры i386 и x86_64) и Red Hat Enterprise Linux 5 Это десктопы? О-о-о!!! Почему бы и нет, не Fedora же в крупных компаниях на десктопах стоит, ты там слово сервер видишь? Видимо десктоп версия подразумевалась
0 |
1
24-08-2008 10:46:39
Видимо десктоп версия подразумевалась Откуда ты знаешь, что там "видимо подразумевалось?" Я когда вижу названия RHEL то почему-то подразумеваю сервер! Видимо, у кого какие ассоциации.
0 |
1
24-08-2008 17:58:55
А ты пробуй ничего подразумевать. Давай я тебе все разжую. Автор предыдущего поста написал "десктопы ежедневно мало кто обновляет". Это значит что мало кто будет каждый день обновлять Red Hat Enterprise Linux 4 Desktop (который по идее тоже уязвим). В принципе там есть слово дестоп, как надо читать чтобы не понять этого - хз... И вообще в любом языке есть понятие "контекст" и "догадаться по смыслу". Небольшой пример. Ты когда видишь фразу "на машине Ford перевезли 20 т груза" ты наверняка не думаешь что это был Ford Focus, -=очевидно=- же что это было что-то грузовое из линейки моделей Ford.
0 |
1
24-08-2008 19:13:08
А ты пробуй ничего подразумевать. Давай я тебе все разжую.Разжуй сам себе, и прочитай еще раз уточненную новость Системы, на которые мог быть установлен измененный пакет OpenSSH: Affected Products: Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.5.z) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.5.z) Red Hat Enterprise Linux WS (v. 4) так вот там дескотпных дистров только 2 из 8. Разжовыватель нашелся, к стоматологу или сходи, а лучше к окулисту.
0 |
1
26-08-2008 13:22:26
Я хоть и начинающий Стоматолог, но могу сказать, что ваш кариес издает невероятно неприятный душок... Нет ничего неуязвимого. Видеть повод обосрать людей которые имеют немного больше знаний в структуре ОС и языке программирования бессмысленно. Это подчеркивает ваши собственные недостатки в этих областях. Заветы Ленина - это для Вас.B-)
0 |
1
10-09-2008 16:21:45
не путаем грешное с праведным, линуксоидов с линуксятниками и пользователей винды с вантузятниками
0 |
1
10-09-2008 16:43:05
во избежание неверных трактований, под пользователями в данном случае понимаются не "юзвери/ламера дикие, необученные", а использующие данную ОС, причем на достаточно вменяемом уровне и которые понимают, что делают
0 |
DevilMan
03-11-2008 18:31:59
Это десктопы? О-о-о!!! У RHEL-а при у становке совершенно спокойно выбирается режим desktop, что тебя не устраивает? остуствие приписки desktop в названии?? Или придраться больше не к чему
0 |
1
24-08-2008 15:46:17
Кто бы говорил ^^ Учитывая что под тегом Microsoft практически одни линуксоиды-фанатики сидят...
0 |
1
26-08-2008 11:07:16
Сколько быдло-детей виндузятников на такие темы слетается.Не переживай, такая же ситуация и с темами насчет винды, только там слетаются быдло-дети линуксятники, которые с пафосом расказывают о том, что после установки чудо-линуха, жизнь превратится в рай и все такое З.Ы. сам использую и линух и винды, и мне пох на холивары винда vs *nix
0 |
1
23-08-2008 20:12:48
Где тут написано, что взломан именно RHEL, а не к примеру в фирме орудует саботер?
0 |
1
24-08-2008 19:20:11
Где тут написано, что взломан именно RHEL, а не к примеру в фирме орудует саботер? на сайте компании RedHat появилось SSH-blacklist.html">объявление, сообщающее о компрометации нескольких серверов компании.Тоже к окулисту, немедленно.
0 |
1
24-08-2008 21:18:17
Ну Вам тогда к психотерапевту - курить термин "компрометация".
0 |
1
23-08-2008 20:36:29
*ОП ТВОЮ МАТЬ! Только что обновился openssh x86_64 4.3p2-26.el5_2.1 updates 284 k openssh-askpass x86_64 4.3p2-26.el5_2.1 updates 38 k openssh-clients x86_64 4.3p2-26.el5_2.1 updates 445 k openssh-server x86_64 4.3p2-26.el5_2.1 updates 260 k
0 |
1
23-08-2008 21:01:33
Дебиан тоже не так давно похожим образом поимели. Кроме того, вспомни их "гениальный" патч к openssl.
0 |
Страницы: 1  2  3