kernel.org compromesso

Il 28 agosto i gestori del sito kernel.org hanno scoperto un’intrusione non autorizzata avvenuta non dopo il 12 agosto.

L’accesso sarebbe avvenuto attraverso un utente le cui credenziali sono state compromesse. Una volta collegato via ssh, l’intruso ha guadagnato i privilegi di root con metodi non ancora noti.

Una volta root, l’intruso ha modificato alcuni file di OpenSSH e ha aggiunto dei troiani agli script di startup della macchina.

Per quanto è dato sapere, i sorgenti del kernel di Linux non sono stati modificati in maniera fraudolenta.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “kernel.org compromesso”

Spazio per un commento