Nowe posty

xx Nie działa mi Team Speak 3 (13)
2020-10-29, 08:56:37
xx Mint czy Knoppix, który lepszy jako system z USB (1)
2020-10-28, 20:24:25
xx Framebuffer 640x5760 => 2560x1400. "pocięcie" pamięci framebuffer (2)
2020-10-26, 22:06:34
xx kontrola dostępu (1)
2020-10-26, 07:47:58
xx Użytkownicy należący do grupy (1)
2020-10-26, 07:44:46
xx Klawiatura nie działa po włączeniu Ubuntu (3)
2020-10-25, 19:23:34
xx Szkielet z getops (3)
2020-10-25, 15:06:20
xx 2 adresy na jednej sieciówce - brak pingu (1)
2020-10-22, 14:09:22
xx Knoppix z polską klawiaturą. Czy tak się da w ogóle? (5)
2020-10-20, 21:31:47
xx DNF autouzupełnianie (0)
2020-10-20, 18:18:23

Autor Wątek: Włamanie na kernel.org - trwa sprawdzanie kodu żródłowego jądra.  (Przeczytany 3763 razy)

Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 710
    • Zobacz profil
Przed chwilą czytałem o włamaniu na serwer Hera na kernel.org. Profilaktycznie chyba lepiej powstrzymać się z pobieraniem kerneli z tej strony. Trwa sprawdzanie kodu źródłowego. Wiecej na kernel.org

Offline Rafi X

  • Users
  • Guru
  • *****
  • Wiadomości: 758
  • Nie ufaj nikomu w internecie. Nawet mi..
    • Zobacz profil
    • Google+ / Tech
Włamanie na kernel.org - trwa sprawdzanie kodu żródłowego jądra.
« Odpowiedź #1 dnia: 2011-09-01, 23:36:56 »
Może zapomnieli zaktualizować jądra... :->
PC: AsRock, AMD FX-6300, 8GB DDR3, Palit GTX 680, SanDisk Ultra II 240GB, Seagate 500GB, openSUSE 42.1
Laptop: C2D T7300, 4GB DDR2, GeForce 8600 GS, Samsung 500 GB, openSUSE 42.1
Mobilnie: Moto G 1gen (Android 5.1), Lumia 625 (Windows 10), iPhone 4 (iOS 7.1.2), Nokia 6310i

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 36
    • Zobacz profil
Włamanie na kernel.org - trwa sprawdzanie kodu żródłowego jądra.
« Odpowiedź #2 dnia: 2011-09-02, 23:42:01 »
Mnie zastanawia taka kwestia. Ta infekcja miała podobno miejsce nie później niż 12 sierpnia. Odkryta została 17 dni później - 28 sierpnia. Na prywatnym komputerze jednego z deweloperów znaleziono trojana. Później okazało się, że również na serwerach Hera oraz Odin1 sytuacja wygląda podobnie. Pierwsze oznaki "kompromitacji" związane były z błędami Xnest na komputerze bez zainstalowanego serwera X Window.

Orientuje się ktoś czy podczas aktualizacji (np. yum, apt-get, etc) kernela, w pierwszej kolejności jest on pobierany z kernel.org, nakładane są łaty i dopiero póżniej ląduje w rezpozytoriach dystrybucyjnych? Czy jest zupełnie inczej np: dystrybucja X wydaje kilka tygodni przed tym zajściem kolejną, stabilną wersję z kernelem 2.6.32, i wszelkie znalezione dziury, nowe funkcje są dodawane tylko i wyłącznie na tym jajku, bez potrzeby ściągania żródeł z kernel,org?

Wydaje się, że w większości korzystają z tej strony ludzie chcący pobrać najnowsze kernele, w różnych celach poznawczo-testowych. Jeżeli były jakiekolwiek aktualizacje w czasie tych 17-stu dni to może być nieciekawie.

Pocieszające wydają się wypowiedzi:  "For each of the nearly 40,000 files in the Linux kernel, a cryptographically secure SHA-1 hash is calculated to uniquely define the exact contents of that file,” the statement explained. “Once it is published, it is not possible to change the old versions without it being noticed.”
“The Linux community and kernel.org take the security of the kernel.org domain extremely seriously, and are pursuing all avenues to investigate this attack and prevent future ones,” Wednesday's statement said.

Offline

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 263
    • Zobacz profil
Włamanie na kernel.org - trwa sprawdzanie kodu żródłowego jądra.
« Odpowiedź #3 dnia: 2011-09-03, 11:03:37 »
Cytat: plomyk
Orientuje się ktoś czy podczas aktualizacji (np. yum, apt-get, etc) kernela, w pierwszej kolejności jest on pobierany z kernel.org, nakładane są łaty i dopiero póżniej ląduje w rezpozytoriach dystrybucyjnych? Czy jest zupełnie inczej np: dystrybucja X wydaje kilka tygodni przed tym zajściem kolejną, stabilną wersję z kernelem 2.6.32, i wszelkie znalezione dziury, nowe funkcje są dodawane tylko i wyłącznie na tym jajku, bez potrzeby ściągania żródeł z kernel,org?
Zależy od dystrybucji. Na Debianie źródła mają z gita.

W Debianie nowe wersje pakietu (ze zwiększonym numerem oznaczającym Debian revision) są tworzone na podstawie źródeł (plik z nazwą zakończoną na .orig.tar.gz) z dodanymi łatkami dystrybucyjnymi. Plik z oryginalnymi źródłami znajduje się w infrastrukturze Debiana, więc pobieranie nowej wersji upstream przy wydawaniu nowej wersji binarnej wydaje mi się cokolwiek niepotrzebne.
Natura dała nam dwoje oczu, dwoje uszu, ale tylko jeden język po to, abyśmy więcej patrzyli i słuchali, niż mówili. -- konwencjonalnie Sokrates

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 36
    • Zobacz profil
Włamanie na kernel.org - trwa sprawdzanie kodu żródłowego jądra.
« Odpowiedź #4 dnia: 2011-09-03, 13:09:59 »
Tak, wygląda na to, że ze względu na git nie powinno być większych problemów spowodowanych tym incydentem.