|
Debian-Entwicklungsserver gehacked
vom 13.7.2006
Eine Meldung auf der Entwickler-Mailingliste brachte die schlechte Nachricht. In den Entwicklungsserver „gluck“ wurde eingebrochen. Nach dem man am Mittwochmorgen den Einbruch bemerkt hatte, wurde sofort der Server vom Netz genommen. Durch diese Maßname waren Dienste beziehungsweise Repositories wie cvs, ddtp, lintian, people, popcon, planet, ports und release nicht erreichbar. Auch der Zugriff auf weitere Maschinen wurde gesperrt.
Bis jetzt konnten noch keine Angaben darüber gemacht werden, ob Code oder Daten verändert wurden. Viel mehr stellt sich die Frage, wie die Angreifer in den Server gelangen konnten. Man nimmt an, dass eine aktuelle Lücke im Linux-Kernel (2.6.13 bis 2.6.17.4) dafür missbraucht worden sein soll. Darüber kann ein eingeschränkter Nutzer über Core-Dumps an Root-Rechte gelangen.
Doch das war nicht der erste Angriff auf den Debian-Server. Schon Ende des Jahres2003 ermöglichte ein Privilege-Escalation-Bug im Kernel einen Einbruch in einen Debian-Server.
|
|
