Software::Distributionen::Canonical
Ubuntu-Community-Server kompromittiert
Die Server der lokalen Ubuntu-Teams wurden am Montag vorübergehend vom Netz genommen, nachdem entdeckt wurde, dass sie kompromittiert wurden.
Nach einer Mitteilung von James Troup, dem Leiter des Systemverwaltungs-Teams von Canonical, wurde umgehend damit begonnen, die Daten der Server zu sichern und sie wieder einzurichten. Canonical, die Firma hinter der Linux-Distribution Ubuntu, hatte die Server den lokalen Ubuntu-Teams zur Verfügung gestellt, die Administration lag jedoch in den Händen der Teams selbst. Die Server von Canonical und Ubuntu waren von dem Einbruch nicht betroffen.
Das Admin-Team von Canonical versuchte seit Dienstagmorgen, die Server wieder einzurichten, war dabei jedoch auf die Mithilfe von Personen vor Ort angewiesen, da diese Server nicht im Rechenzentrum von Canonical stehen. Zum Einbruch in die Server, der zum Angriff auf weitere Rechner genutzt wurde, trug bei, dass auf den Servern bis zu 15 Web-Anwendungen liefen, überwiegend in veralteten Versionen. Einige davon wiesen bekannte Sicherheitslücken auf, mit denen ein Angreifer eine Shell auf den Servern öffnen konnte. Zum Zugriff wurde überwiegend FTP mit Klartext-Passwörtern verwendet, so dass ein Angreifer möglicherweise in den Besitz von Passwörtern gelangen konnte. Ferner liefen die Server mit dem nicht mehr unterstützten Ubuntu 5.10 und waren nicht aktualisiert worden, weil dies angeblich zu einem Problem mit dem Treiber der Netzwerkkarte geführt hätte. Troup vermutet, dass ein Angreifer durch eine Sicherheitslücke in dem veralteten Kernel Root-Rechte erlangen konnte.
Als Konsequenz aus dem Vorfall bietet Canonical den lokalen Teams nun an, auf einen Server im Canonical-Rechenzentrum umzuziehen. Dort erhalten die Benutzer keinen Root-Zugang mehr und dürfen nur noch eine Auswahl von Web-Anwendungen verwenden, die Ubuntu unterstützt, darunter Drupal, Wordpress, Planet und Moin. Auch das Ausführen von CGI-Programmen ist nicht mehr möglich. Canonical will weiterhin als Sponsor für die Server auftreten, die die lokalen Teams selbst weiter betreuen wollen. In diesem Fall sind die Teams für alle Aspekte der Verwaltung einschließlich der Sicherheit selbst verantwortlich.
