Das Debian Project hat am Montag vor einem Loch im Linux-Kernel gewarnt, das es einem Angreifer ermöglicht haben soll, vier der eigenen Entwicklungs-Server zu attackieren. Am 19. November sei es einem Fachmann, der bereits Zugriff auf den Server hatte, gelungen, die Limits für Zugriffe aufzuheben. Die Technik sei als „privilege escalation“ bekannt, so Debian.
Entdeckt worden sei das Loch bereits im September, in der jüngsten Version des Kernel sei es bereits geflickt worden. Das Problem: Dieses Update war erst am Freitag verfügbar – Der Kernel 2.4.23 kam also acht Tage nach dem ersten Angriff.
Debian beeilte sich zu versichern, dass der Quellcode des eigenen Projects nicht betroffen sei. „Glücklicherweise fordern wir von unseren Entwicklern, dass sie ihre Software-Ergänzungen beim Upload mit einer digitalen Signatur versehen“, so der Debian-Mitarbeiter Martin Schulze.
Fürs erste habe man sämtlich Entwickler-Accounts geblockt. Wann diese wieder verfügbar sein sollen, ist indes nicht bekannt. Der bisher unbekannte Angreifer soll insgesamt vier Server gefährdet haben. Auf den Systemen Master, Murphy, Gluck and Klecker sind unter anderem Mailinglisten und Security Patches abgelegt.
Der Zugriff sei ihm gelungen, indem er auf einem der Entwickler-Computer eine Sniffer-Software installiert habe. Die Tastatur-Eingaben seien protokolliert worden, sodass es dem Angreifer möglich war, das Passwort auszuspähen.
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…