|
|||||||
|
|
|
 |
|
|
Strumenti |
13-09-2011, 08:37
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwfiles.it/news/linux-fou...ine_38427.html
Dopo il problema di alcune settimane fa relativo a Kernel.org negli scorsi giorni l'infrastruttura di Linux Foundation è stata violata. Servizi offline e reinstallazione di tutti i server Click sul link per visualizzare la notizia. |
|
|
|
13-09-2011, 09:45
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Città: Milano
Messaggi: 832
|
sputano nel piatto in cui mangiano... che tristezza
|
|
|
|
|
13-09-2011, 10:06
|
#3 |
|
Member
Iscritto dal: May 2005
Messaggi: 141
|
Forse hanno tentato di entrare in possesso dei sorgenti di linux... Spero non ci siano riusciti
|
|
|
|
|
13-09-2011, 10:15
|
#4 | |
|
Senior Member
Iscritto dal: May 2004
Messaggi: 7911
|
Quote:
|
|
|
|
|
|
13-09-2011, 10:35
|
#5 |
|
Member
Iscritto dal: May 2005
Messaggi: 141
|
Accidenti e io che ho dovuto scassare tutta linuxfoundation per averli... uff...
|
|
|
|
|
13-09-2011, 10:50
|
#6 | |
|
Senior Member
Iscritto dal: Aug 2008
Messaggi: 627
|
Quote:
|
|
|
|
|
|
13-09-2011, 11:21
|
#7 |
|
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
MA i server di Linux non usano Linux?
Come mai sono stati bucati? Linux non è mica perfetto e inviolabile? 
|
|
|
|
|
13-09-2011, 11:38
|
#8 | |
|
Bannato
Iscritto dal: Jun 2010
Messaggi: 226
|
Quote:
Quello è inviolabile(forse). Detto questo notizie come questa nel mondo unix sono talmente rare che appunto...fanno notizia. Su windows ormai abbiamo perso tutti il conto per cui...corri a controllare l'antivirus che potrebbe non essere abbastanza aggiornato all'ultimo minuto.... P.S Risparmiati per favore la solita tiritera che linux ha solo l'1%,Apple lo 0,2 e altre menate tipo windows presente anche nei cessi pubblici perché francamente a me non me ne fotte una sega:vivo benissmo senza windows e non divento schiavo di una macchina e dell'antivirus che ti ritrovi dentro in ogni PC che acquisti. |
|
|
|
|
|
13-09-2011, 11:52
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
Quote:
__________________
|
|
|
|
|
|
13-09-2011, 13:10
|
#10 | |
|
Member
Iscritto dal: Jan 2011
Messaggi: 233
|
Quote:
Infatti non è stato violato il kernel linux e il suo ecosistema  Gli hacker sono riusciti ad ottenere i dati d'accesso (nickname, password e chiave firmata) di uno dei circa 400 sviluppatori. Molto probabilmente sfruttando qualche falla nel sistema di autenticazione della linux foundation. Potrebbe essere apache, mysql, la gestione dei cookie, insomma siamo li. Per quanto mi riguarda non escludo la cattura di un piccione viaggiatore che trasportava i vari dati d'accesso. Quindi considerando che ogni modifica attuata dal malintenzionato era in fin dei conti "autorizzata" dalla stessa fondazione, da qui il danno. Ma considerando il sistema di checksum adottato in ogni commit grazie al sistema git, nulla è compromesso, per loro è stato facile ripristinare il tutto (senza dimenticare che ogni sviluppatore ha in locale una copia dei vari rami di sviluppo nella propria macchina). Infatti la sviluppo del kernel continua in gitorious arrivato alla release sperimentale 3.1-rc6 e 3.0.4 stabile. Si, visto che te lo sei chiesto, ancora oggi linux è rimasto inviolato anche se è lontano dalla perfezioni..
Ultima modifica di Breaking : 13-09-2011 alle 13:18. |
|
|
|
|
|
13-09-2011, 14:06
|
#11 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3675
|
non esiste un sistema inviolabile in quanto tale sistema è realizzato dall'uomo che di per se introduce una percentuale di errore in ogni passaggio; più passaggi più errori o falle sfruttabili...a compensare ciò esiste per definizione un altro uomo che non genera gli stessi errori e questo migliora il livello di sicurezza in base al numero degli sviluppatori, per contro in tale equazione c'è anche il programmatore esterno al team che tenta l'attacco che può aver trovato uno degli spiragli lasciati dai precedenti programmatori.
non ne usciremo mai, quindi occorre sempre stare attenti e migliorare ove è possibile. |
|
|
|
|
13-09-2011, 16:15
|
#12 |
|
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 9168
|
Non sono aggiornato in materia, ma siamo finalmente al kernel 3.x? Che cosa è cambiato di relativamente grosso dal 2.6.xx??
Ho cercato info su kernel.org ma è down... |
|
|
|
|
13-09-2011, 16:22
|
#13 | |
|
Senior Member
Iscritto dal: Sep 2009
Messaggi: 638
|
Confermo anche io che l'attacco a kernel.org è avvenuto rubando le credenziali di accesso, quindi nessun bug del software.
E' probabile che gli stessi dati siano stati sufficienti per entrare nel sito della fondazione. Quote:
Questo perchè ormai la vecchia numerazione non aveva più senso, perchè ormai il sistema è completo e non ci sono più grosse caratteristiche da aggiungere. Perciò sono passati a una numerazione tipo "3.0","3.1","3.2" etc. per semplificare, oltre (meno importante) a fare un regalo per i 20 anni .E cmq il 3.0 è già uscito, ora c'è il 3.1 in release candidate. http://djwong.org/docs/31-tuxlogo-screen.png
|
|
|
|
|
|
13-09-2011, 18:25
|
#14 | ||
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 1787
|
Quote:
Quote:
Non è detto che sia stata sfruttata una falla nel kernel, ma l'ultima volta che ho visto un exploit che permetteva di arrivare a una shell root, un po' di tempo fa, non molto, questa era riconducibile a una falla scovata nel kernel (che viene, tra l'altro, continuamente patchato per correggere problemi di sicurezza). |
||
|
|
|
|
13-09-2011, 19:54
|
#15 |
|
Member
Iscritto dal: Jan 2011
Messaggi: 233
|
L'attacco è avvenuto perché avevano già le credenziali (avevano i dati per l'accesso prima di agire) e non perché attaccando i server hanno scoperto le credenziali e poi fatto il resto con maggiori privilegi. Io vado per logica che non sia il kernel bucato, in queste settimane hanno scoperto l'attacco attraverso file log, sono venuti a conoscenza dei file che hanno infettato e di quale infezione si trattasse, hanno scoperto i dati compromessi e ripristinati i rami git; in questi ultimi giorni non è stata rilasciata alcuna revisione del kernel per fixare bug di sicurezza, indi per cui non è un problema in se del kernel linux. Quella a cui tu ti riferisci era una falla decennale scoperta dagli stessi sviluppatori della linux foundation, nemmeno dai terzi. In quel caso l'hack era sfruttabile in locale e non in remoto, non era situazione grave ma potenzialmente grave.
Ultima modifica di Breaking : 13-09-2011 alle 20:01. |
|
|
|
|
13-09-2011, 21:22
|
#16 |
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 1787
|
Quanto ho scritto è quanto era riportato sul sito kernel.org prima che andasse off-line: loro hanno detto chiaramente che devono investigare su quanto accaduto, per scoprire dove è stata la falla software e quindi correggerla (sempre se riusciranno mai a venirne a capo, ché potrebbe non essere impresa da poco). Non hanno escluso che sia stata sfruttata una falla nel kernel, quindi non vedo perché dire il contrario...
Tra l'altro la falla in vmsplice() la ritengo una gravissima falla di sicurezza. Ultima modifica di medicina : 13-09-2011 alle 21:29. |
|
|
|
|
13-09-2011, 22:12
|
#17 |
|
Member
Iscritto dal: Jan 2011
Messaggi: 233
|
L'ho letto anche io cosa c'era scritto su kernel.org Loro hanno parlato solo di credenziali utente compromesse. Ovvero scovate e successivamente sfruttate, la cui sicurezza è diventata nulla. Potrebbe essere benissimo una negligenza del dev che doveva tutelare i suoi dati; dopotutto se ci pensi bene il root è un utente del sistema come altri che poteva essere scovato nello stesso modo (se cade la protezione sulla gestione degli utenti, non importa quanto privilegi abbia ogni utente, cadono tutti) noterai infatti che da queste credenziali sono passati a root e non direttamente; considerando che questo dev era in grado di postare ed abilitare commits, sicuramente i privilegi delle credenziali trafugate sono abbastanza alte. Hanno abilitato il rootkit Phalanx2 e delle backdoor ssh. Ad oggi non sono state trovate falle nel kernel. Tutte informazioni che trovi nella mail-list o siti specializzati.
Ultima modifica di Breaking : 13-09-2011 alle 22:37. |
|
|
|
|
14-09-2011, 08:51
|
#18 | |
|
Senior Member
Iscritto dal: Mar 2002
Città: Bari
Messaggi: 3084
|
Quote:
Chissà perchè?
__________________
AMD Ryzen7 1700 - MSI X370 Gaming Pro Carbon - Corsair Vengeance RGB - MSI GTX-1080 Armor OC - LG 27UD68 - Corsair RM650i - Sharkoon M25-W - Samsung 850 evo - Western Digital Caviar Green 2TB |
|
|
|
|
|
14-09-2011, 10:08
|
#19 | ||
|
Senior Member
Iscritto dal: Jul 2001
Messaggi: 1787
|
Quote:
Quote:
Più probabilmente, se è stata trafugata una password, è di un utente comune, dovendo essere il server organizzato per offrire spazio di lavoro e web ad alcuni sviluppatori. Per pubblicare commit via git non serve nemmeno l'accesso utente al server in questione. |
||
|
|
|
|
14-09-2011, 10:43
|
#20 |
|
Member
Iscritto dal: Jan 2011
Messaggi: 233
|
Veramente un utente normale può tranquillamente elevarsi al grado di supervisore, dipende da come sia configurato. Con git o simili, ad esempio in gitorious, se non vieni abilitato nei privilegi da chi ha aperto la trunk ti attacchi, non puoi postare direttamente. Considerando che i server della linux foundation utilizzano questa gestione a commits ... altrimenti tutti potrebbero inserire patch.
Ultima modifica di Breaking : 14-09-2011 alle 11:03. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:45.
