Login
Newsletter
Werbung

Fr, 14. Juli 2006, 11:05

Software::Distributionen::Debian

Debian-Server nach Einbruch wiederhergestellt

Nach einer vorläufigen Analyse des Einbruchs hat das Debian-Projekt die ersten Erkenntnisse zu dem Vorfall veröffentlicht.

Das Debian-Projekt hat erste Erkenntnisse über den Einbruch gewonnen und den Server gluck.debian.org neu aufgesetzt und in Betrieb genommen. Einige andere Server bleiben für die Entwickler noch gesperrt, um sie einer Sicherheitsprüfung zu unterziehen.

Der Einbruch in den Server wurde den Erkenntnissen zufolge durch einen bereits »vor einiger Zeit« kompromittierten Entwickler-Account möglich. Von dort aus konnte sich der Einbrecher mittels einer vor kurzem entdeckten Sicherheitslücke im Kernel Root-Rechte verschaffen.

Als von dem Server am Mittwochmorgen verdächtige Emails empfangen wurden, wurde er binnen zwei Stunden vom Netz genommen. Andere Server des Debian-Projektes wurden abgesichert und werden erst nach einer gründlichen Überprüfung und einem Kernel-Update den vollen Betrieb wieder aufnehmen.

Den Analysen zufolge hatte der Angreifer wenig Zeit, mit seinen Root-Rechten etwas anzufangen. Bis auf /bin/ping wurden keine veränderten Programme entdeckt. Der Angreifer hatte auch keinen Zugriff auf die Paketarchive von Debian. Weder das reguläre noch das Sicherheitsarchiv wurden daher in Mitleidenschaft gezogen.

Der fragliche Entwickler-Account wurde möglicherweise durch ein leicht zu erratendes Passwort kompromittiert. Eine Überprüfung aller Entwicklerkonten deckte eine weitere Anzahl zu schwacher Passwörter auf. Diese Konten wurden bis auf weiteres gesperrt.

Der kompromittierte Rechner lief mit Kernel 2.6.16.18. Damit war er für die Sicherheitslücke CVE-2006-2451 verwundbar. Die Lücke betrifft alle Kernel-Versionen von 2.6.13 bis 2.6.16.23 bzw. 2.6.17.3.

Werbung
Kommentare (Insgesamt: 53 || Alle anzeigen )
Ubuntu Kernel update (Jens, Mi, 19. Juli 2006)
Re[3]: Echte Lösung möglich ? (filthgrinder, Di, 18. Juli 2006)
Re[4]: Vorschlag... (Meckeronkel, Mo, 17. Juli 2006)
Re[3]: Vorschlag... (the-me, Mo, 17. Juli 2006)
Bitte nicht alles über einen Kamm scheren (Harald, Sa, 15. Juli 2006)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung