Angriff auf Linux-Kernel abgewehrt

Ein unbekannter Hacker hat versucht einen Trojaner in den Linux-Kernel einzuschleusen. Der Angriff galt einer Maschine (Kernel.bkbits.net), die von einigen Entwicklern als Testrechner benutzt wird.

Auf dem betroffenen Rechner wird Linux-Source-Code gehostet. Er wird laut dem zuständigen Entwickler Larry McVoy nur von wenigen Entwicklern genutzt. Da er als eine Art Spielwiese konzipiert ist, seien die Sicherheitsvorkehrungen nicht sehr streng gewesen, gab McVoy zu. Anscheinend aber hat die Sicherung zumindest ausgereicht um festzustellen, dass der Server kompromittiert wurde. Es sei eine Kernel-Datei geändert worden, hieß es.

Innerhalb von zwölf Stunden habe man das Problem im Griff gehabt. Dennoch sei der dort gehostete Code von einigen Entwicklern heruntergeladen worden. Die hauptsächlich für die Entwicklung genutzten Server von kernel.org und Linux bkbits.net seien nicht betroffen, sagte McVoy. Linux-Erfinder Linus Torvalds hat in einer Stellungnahme zum Vorfall angemerkt, dass die Attacke die Stärke und die Schwäche von Linux zeige. Viele verschiedene Entwickler würden helfen, Fehler zu vermeiden, bräuchten aber auch viele Schnittstellen, die wiederum für Angriffe genutzt werden könnten.

Der betroffene Rechner soll demnächst mit frischen Festplatten und neuem Betriebssystem wieder ans Netz gehen, Sicherhitsfixes sollen dann ebenfalls installiert sein.

Basics, Tests und Reports rund um das Thema Linux/Unix finden Sie in diesem Kanal. (uba)