OpenForum RSS: Kernel.org подвергся взлому https://m.opennet.dev/openforum/vsluhforumID3/80067.html Обнаружен (http://pastebin.com/BKcmMd47) факт взлома нескольких серверов в инфраструктуре Kernel.org (https://www.kernel.org/), используемых для распространения архивов с исходными текстами и обслуживании Git-репозиториев с ядром Linux. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение (заменили ssh-сервер) и организовать перехват паролей разработчиков. <br><br><br>По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично не известной уязвимости.<br><br><br>Факт взлома был выявлен 28 августа. Проникновение было совершено не позднее, чем 12 августа, при этом как минимум 17 дней злоумышленники оставал...<br><br>URL: https://www.ke Kernel.org подвергся взлому (Клыкастый) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#332 Tue, 27 Sep 2011 19:12:52 GMT про этанол это сильно :))) этанол вообще многие проблемы решает :)<br> Kernel.org подвергся взлому (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#331 Fri, 23 Sep 2011 07:47:27 GMT &gt; Например, сравнение системы с этанолом гарантированно выявляет зловреда<br><br>С этанолом, говорите... это довыясняться до зелёных зловредов, что ли? ;-)<br> Kernel.org подвергся взлому (U) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#330 Fri, 23 Sep 2011 05:01:39 GMT &gt;&gt; не стоит рассчитывать что и в следующий раз попадётся криворукий автор руткита <br>&gt; А это вытекает не из кривизны рук автора руткита. Есть теорема, что <br>&gt; нельзя написать программу, которая даст определенный ответ проанализировав другую программу, <br>&gt; например, завершится ли анализируемая программа за конечное время или нет.<br>&gt; Следствием является пара забавных фактов: <br>&gt; 1) Всегда можно написать зловред, обманывающий все уже выпущенные антивирусы.<br>&gt; 2) Тем не менее, для любого даже самого противного зловреда можно написать <br>&gt; утилиту-нейтрализатор, который им зловредом засекается и его выпинывает.<br><br>Что значит выпинывает? Тут уже говорилось о восстановлении. Разное.<br>Например, сравнение системы с этанолом гарантированно выявляет зловреда (работающая система не обязана быть изменяемой). <br>Другое дело, что как в какой-то степени будучи знаком с буддизмом, могу спросить: каковы гарантии, что то, что вам кажется, вообще есть реальность... :-)<br>На практике, это и вопрос о разработчиках ядра Линукс. Среди ни Kernel.org подвергся взлому (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#327 Sat, 17 Sep 2011 23:46:30 GMT &gt; не стоит рассчитывать что и в следующий раз попадётся криворукий автор руткита <br><br>А это вытекает не из кривизны рук автора руткита. Есть теорема, что нельзя написать программу, которая даст определенный ответ проанализировав другую программу, например, завершится ли анализируемая программа за конечное время или нет. <br><br>Следствием является пара забавных фактов:<br>1) Всегда можно написать зловред, обманывающий все уже выпущенные антивирусы.<br>2) Тем не менее, для любого даже самого противного зловреда можно написать утилиту-нейтрализатор, который им зловредом засекается и его выпинывает.<br> B3DKernel.org (vle) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#326 Tue, 13 Sep 2011 07:32:45 GMT &gt; Слова вашего приятеля, повёрнутые в вашу сторону,<br>&gt; говорят о _моей_ невоздержанности?<br><br>Он мне не приятель, мы не знакомы.<br><br>&gt; Но про "головы ВСЕХ разработчиков" начал не я.<br><br>Тебе обязательно опускаться до его уровня?<br> B3DKernel.org (Andrey Mitrofanov) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#325 Mon, 12 Sep 2011 08:03:35 GMT &gt; Воздержитесь, Митрофанов, воздержитесь, от обобщений подобного рода.<br>&gt; Не пять же тебе годков!<br><br>Слова вашего приятеля, повёрнутые в вашу сторону, говорят о _моей_ невоздержанности?<br>Да, утрировал. Литературный приём, б6бнать. Но про "головы ВСЕХ разработчиков" начал не я.<br><br>Ах, дааааа, тэги же не расставил. Ввёл в заблуждение неадекватной разметкой? За это извиняюсь.<br><br>---Троли из бздешников никакие. Чё ни ляпнут, потом сами же и разобиженные ходят.<br> Kernel.org подвергся взлому (PereresusNeVlezaetBuggy) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#324 Sat, 10 Sep 2011 16:22:59 GMT &gt;&gt; Не поэтому. Новый коммит как раз палится на раз. Когда речь идёт <br>&gt;&gt; о подмене исходников, пытаются подправить старый коммит. Но при обновлении с <br>&gt;&gt; такого репозитория, git там, _куда_ идёт обновление, заорёт.<br>&gt; Что ж вас всех так прицепило-то к "подправить старый коммит" ?.. Не <br>&gt; единственный способ же. А недооценивать врага (злоумышленников), считая, что таки единственный <br>&gt; (или что-нибудь еще считая) - скажем так, в перспективае чревато.<br><br>Не единственный. Но подумайте сами, что и зачем можно было подправить:<br><br>- Код в репозитории, для создания закладки? Как уже сказано выше, не имеет смысла.<br><br>- Код Git, чтобы отдавал код с закладкой "на лету"? Тоже не имеет смысла, проверки ведь работают на машине разработчика, а не на сервере. Так что максимум, что можно сделать - подменить код для кого-то конкретного, исходя из IP-адреса подключающегося и, возможно, каких-то служебных данных.<br><br>- Остаётся только мониторинг на самой машине и попытки дальнейшейго проникновения куда-либо. Кража паролей и бог Kernel.org подвергся взлому (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#323 Fri, 09 Sep 2011 16:52:43 GMT &gt; безопасность - МНОГОСТОРОННЯЯ штука.<br><br>Может, Вы наконец порадуете мир proof of concept'ом вместо безудержного пустого трёпа?<br><br>&gt; Чтобы сделать линукс неломаемой системой<br><br>...и таких вот съездов с инфраструктуры на содержимое.<br><br>&gt; надо синхронно пропатчить головы ВСЕХ разработчиков<br><br>Это утверждение тоже неверно, что самое смешное. Рекомендую пустырник, работает. :)<br> Kernel.org подвергся взлому (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/80067.html#322 Fri, 09 Sep 2011 16:47:33 GMT &gt;&gt; Working copy не живёт на сервере. Там живёт bare repo.<br>&gt; Михаил, опять гордыню включаете, не замечая, что именно с чьей стороны было <br>&gt; (guts от меня), а что нет (оргвопросы, где именно working copy)?<br><br>Извините, если не по адресу. Но. Я понял Ваш комментарий #206 так, что "такой сценарий внесения закладки" -- это модификацией некоей working copy на сервере, постулированной Вами в #197. Если злобные хаксоры изменили Ваши сообщения по дороге до опеннета -- даже не знаю, чем помочь.<br><br>Ну или выключите трафарет и попытайтесь либо честно сказать, что чушь ляпнули и упорно её защищаете -- либо говорить по существу вопроса, а не "а вот если там вдруг".<br><br>Документированная (в user-manual.txt) рекомендованная практика -- это именно bare repo _без_ рабочей копии на той стороне, куда выполняют push. И поскольку проблемы с наличием этой самой копии при push прекрасно известны, а польза от неё на сервере крайне сомнительна (это вам не *BSD, на компилятор рассчитывать не приходится) -- то предположение о её на