02.12.2003

ERKLÄRUNG

Debian-Angriff durch Bug im Linux-Kernel

Das Debian-Projekt hat am Montag vor einem Loch im Linux-Kernel gewarnt, das es Angreifern vor einigen Tagen ermöglicht haben soll, vier der eigenen Entwicklungs-Server zu attackieren.

Am 19. November sei es den Angreifern mittels so genannter "Privilege escalation"-Technik gelungen, die Limits für Zugriffe aufzuheben. Via eingeschleuste Sniffer-Software wurden die Passwörter ausgespäht.

Dabei wurde die Lücke bereits im September entdeckt, aber erst in der am vergangenen Freitag bereitgestellten jüngsten Version 2.4.23 des Kernels geflickt - ganze acht Tage nach der erfolgreichen Attacke.

Quellcode nicht betroffen

Der Quellcode des Projekts war von dem Angriff nicht betroffen.

"Glücklicherweise fordern wir von unseren Entwicklern, dass sie ihre Software-Uploads mit einer digitalen Signatur versehen", so der Debian-Entwickler Martin Schulze.

Als Reaktion wurden zudem alle Entwickler-Accounts gesperrt, die erst nach genauer Prüfung wieder verfügbar sein sollen.