Login
Newsletter
Werbung

Fr, 18. September 2015, 13:23

Gemeinschaft::Organisationen

Servereinbruch bei Ceph

Wie Red Hat meldet, wurden die Server der von Red Hat übernommenen Firma Inktank und deren Projekt Ceph kompromittiert. Benutzer, die in letzter Zeit Ceph-Pakete für Ubuntu oder CentOS heruntergeladen haben, sollten sicherheitshalber diese Pakete durch neue ersetzen.

Ceph

Der Einbruch ereignete sich laut Red Hat wohl letzte Woche. Die betroffenen Server sind zum einen der des Ceph-Gemeinschaftsprojekts (ceph.com) und der Download-Server von Inktank (download.inktank.com), auf dem die Binärpakete für CentOS und Ubuntu angesiedelt waren.

Beide Server liegen außerhalb der Infrastruktur von Red Hat, die somit nicht betroffen war. Laut Red Hat wurden weder Benutzerdaten kompromittiert noch Download-Pakete verändert. Diese waren ohnehin mit dem kryptografischen Schlüssel von Inktank signiert. Trotzdem will Red Hat nicht ganz ausschließen, dass zeitweise kompromittierte Pakete ausgeliefert wurden. Außerdem kann dem Schlüssel nicht mehr vertraut werden, weshalb Red Hat neue Pakete erstellt und mit dem eigenen Schlüssel signiert hat. Benutzer, die in letzter Zeit Ceph-Pakete für Ubuntu oder CentOS heruntergeladen haben, sollten daher sicherheitshalber diese Pakete verwerfen und die neuen herunterladen. Die betroffenen Kunden wurden direkt benachrichtigt.

Auch für Ceph.com wurde ein neuer Signaturschlüssel erstellt. Nach den bisherigen Erkenntnissen von Red Hat hat der Vorfall keine weiteren Auswirkungen. Wie es dazu kommen konnte, wird zur Zeit offenbar noch untersucht.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung