c.m.g
26-08-2008, 08:21
pubblicato: lunedì 25 agosto 2008 da Andrea de Palo
http://static.blogo.it/ossblog/redhat_180.png (http://www.ossblog.it/categoria/aziende/red-hat/)
La scorsa settimana alcuni server Fedora hanno registrato accessi non autorizzati (https://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html) e, dopo che l’intrusione è stata velocemente scoperta, sono stati messi offline. Uno dei server compromessi faceva parte del sistema utilizzato per firmare i pacchetti della distribuzione ma gli amministratori del progetto sono molto fiduciosi sul fatto che l’intruso non sia riuscito a catturare la passphrase necessaria per utilizzare la signing key.
Nonostante non ci siano prove che testimonino la compromissione della chiave è stato comunque deciso di creare un nuovo set, onde evitare spiacevoli sorprese nei mesi a venire.
Sono stati effettuati inoltre numerosi controlli sui pacchetti presenti nei repository (ed anche sui loro sorgenti) della distribuzione ma non sono state individuate discrepanze che possano indicare eventuali perdite di integrità dei pacchetti.
Nei giorni scorsi anche Red Hat ha subito un’intrusione (https://rhn.redhat.com/errata/RHSA-2008-0855.html): in questa caso l’attaccante è riuscito a firmare alcuni pacchetti di OpenSSH per RHEL 4 e RHEL 5; come misura precauzionale l’azienda sta rilasciando una versione aggiornata di questi pacchetti ed ha pubblicato tutte le informazioni necessarie all’individuazione di eventuali versioni corrotte (http://www.redhat.com/security/data/openssh-blacklist.html).
Dato che la signing key dei pacchetti Fedora è differente da quella utilizzata per Red Hat Enterprise Linux, i responsabili di entrambe le distribuzioni escludono una eventuale correlazione tra le due intrusioni.
Fonte: OssBlog (http://www.ossblog.it/post/4338/bucati-alcuni-server-di-red-hat-e-fedora) via | Slashdot (http://linux.slashdot.org/article.pl?sid=08/08/22/1341247)
http://static.blogo.it/ossblog/redhat_180.png (http://www.ossblog.it/categoria/aziende/red-hat/)
La scorsa settimana alcuni server Fedora hanno registrato accessi non autorizzati (https://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html) e, dopo che l’intrusione è stata velocemente scoperta, sono stati messi offline. Uno dei server compromessi faceva parte del sistema utilizzato per firmare i pacchetti della distribuzione ma gli amministratori del progetto sono molto fiduciosi sul fatto che l’intruso non sia riuscito a catturare la passphrase necessaria per utilizzare la signing key.
Nonostante non ci siano prove che testimonino la compromissione della chiave è stato comunque deciso di creare un nuovo set, onde evitare spiacevoli sorprese nei mesi a venire.
Sono stati effettuati inoltre numerosi controlli sui pacchetti presenti nei repository (ed anche sui loro sorgenti) della distribuzione ma non sono state individuate discrepanze che possano indicare eventuali perdite di integrità dei pacchetti.
Nei giorni scorsi anche Red Hat ha subito un’intrusione (https://rhn.redhat.com/errata/RHSA-2008-0855.html): in questa caso l’attaccante è riuscito a firmare alcuni pacchetti di OpenSSH per RHEL 4 e RHEL 5; come misura precauzionale l’azienda sta rilasciando una versione aggiornata di questi pacchetti ed ha pubblicato tutte le informazioni necessarie all’individuazione di eventuali versioni corrotte (http://www.redhat.com/security/data/openssh-blacklist.html).
Dato che la signing key dei pacchetti Fedora è differente da quella utilizzata per Red Hat Enterprise Linux, i responsabili di entrambe le distribuzioni escludono una eventuale correlazione tra le due intrusioni.
Fonte: OssBlog (http://www.ossblog.it/post/4338/bucati-alcuni-server-di-red-hat-e-fedora) via | Slashdot (http://linux.slashdot.org/article.pl?sid=08/08/22/1341247)