Debian-Angriff durch Bug im Linux-Kernel
Das Debian-Projekt hat am Montag vor einem Loch im Linux-Kernel gewarnt, das es Angreifern vor einigen Tagen ermöglicht haben soll, vier der eigenen Entwicklungs-Server zu attackieren.
Am 19. November sei es den Angreifern mittels so genannter "Privilege escalation"-Technik gelungen, die Limits für Zugriffe aufzuheben. Via eingeschleuste Sniffer-Software wurden die Passwörter ausgespäht.
Dabei wurde die Lücke bereits im September entdeckt, aber erst in der am vergangenen Freitag bereitgestellten jüngsten Version 2.4.23 des Kernels geflickt - ganze acht Tage nach der erfolgreichen Attacke.
Unter Beschuss standen die Server mit der Fehlerdatenbank [master], die Mailing-Listen [murphy], Web- und CVS [gluck] sowie Non-US, Web Search, WWW-Master und Q/A [klecker].
Einbruch in Server des Debian-ProjektsQuellcode nicht betroffen
Der Quellcode des Projekts war von dem Angriff nicht betroffen.
"Glücklicherweise fordern wir von unseren Entwicklern, dass sie ihre Software-Uploads mit einer digitalen Signatur versehen", so der Debian-Entwickler Martin Schulze.
Als Reaktion wurden zudem alle Entwickler-Accounts gesperrt, die erst nach genauer Prüfung wieder verfügbar sein sollen.
Auch in der Vorab-Serie des künftigen Kernels 2.6 ist der Bug seit Version test6 behoben.
Detaillierter Untersuchungsbericht zur Attacke
