Passwort oder Schlüssel

Einbruch: kernel.org kompromittiert

Die Heimat des Linux-Kernel, kernel.org, war vorübergehend nicht erreichbar. Nun ist auch der Grund bekannt. Unbekannte sind auf die Server von kernel.org eingebrochen.

Dies berichten die Entwickler auf kernel.org. Entdeckt wurde der Einbruch am 28. August 2011. Man glaubt, dass der Quellcode nicht kompromittiert oder verändert wurde. Dies untersuchen die Entwickler aber derzeit.

Die Einbrecher konnten sich root-Zugriff auf dem Server Hera ergaunern. Zum derzeitigen Stand nimmt man an, dass dies durch das Passwort oder den geklauten Schlüssel eines Anwenders geschah. Auch hier versucht man derzeit die Umstände zu klären.

SSH-Dateien (openssh, openssh-server und openssh-clients) wurden verändert. Ebenfalls wurde ein Trojaner-Start-Script in die Systemstart-Scripte eingeschmuggelt.

Derzeit nimmt man Rechner offline, macht Datensicherungen und installiert die Computer dann komplett neu. Behörden in den USA und Europa wurden informiert, um bei den Untersuchungen zu helfen.

Durch das extrem sichere Design von Git, sind die Quellen des Linux-Kernel höchstwahrscheinlich nicht betroffen. Alte Versionen können nicht ohne Benachrichtigung geändert werden. Derzeit sind 448 Entwickler des Linux-Kernel dabei, Passwörter und SSH-Schlüssel zu ändern.(jdo)