01.09.2011
Sicherheit
Angriff auf den Linux-Kernel
Autor: Thorsten Eggeling
Administratoren haben einen Angriff auf Server von kernel.org entdeckt, die Haupt-Distributions-Site für den Linux-Kernel. Die Einbrecher hatten sich offenbar root-Rechte über ein kompromittiertes Benutzer-Konto verschafft.
Offenbar hat sich ein Einbrecher Root-Rechte auf dem Haupt-Distributions-Server für den Linux-Kernel und einige Linux-nahe Software besorgen können. Vermutet wird, dass der Einbruch über einen kompromittierten User-Account gelang. So konnte eine Sicherheitslücke genutzt werden, um die Root-Rechte zu erschleichen.
Schon Mitte August fiel der Server durch ungewöhnliches Verhalten auf. Nach einem Neustart und einem Kernel-Update kam es demnach zu Kernel Panics. Seltsamerweise hat der Angreifer sich dort nur eingenistet und Kleinigkeiten verändert. Beispielsweise wurde ssh ersetzt.
Derzeit wird aber immer noch geprüft, ob die Quellcode-Depots verändert wurden. Der Linux-Kernel blieb offenbar aber unangetastet. Die Notiz auf kernel.org machte keine Angaben zur Unversehrtheit der Kernel-Patches und Tar-Archive. Über PGP-Signaturen lässt sich deren Integrität überprüfen. Diese werden aber auf einem kernel.org-Server erzeugt. Inwieweit der Angreifer also die Möglichkeiten hatte, ein modifiziertes Archiv selbst zu signieren, ist noch ungeklärt. Der Schaden durch den Einbruch scheint aber bei kernel.org deutlich geringer als bei anderen Hostern von Quellcode-Depots. Das liegt am Einsatz von Git für die Kernel-Entwicklung. Jede Quellcodedatei verfügt über einen eigenen SHA1-Hash. Dadurch wird jede Datenveränderung sofort bemerkt. Nutzer, die den Linux-Quellcode mit Git beziehen, sind daher geschützt vor Schadcode-infizierten Versionen.
Weitere Details zum Angriff auf kernel.org erklärt der LWN.net-Chef und Kernel-Hacker Jonathan Corbet von der Linux-Foundation in seinem Blog Linux Wether Forecast.
Quartalszahlen
Telekom verdankt Wachstum vor allem dem Mobilfunk
Im abgelaufenen ersten Quartal konnte die Deutsche Telekom den Umsatz weiter steigern, allerdings läuft das Festnetzgeschäft schleppender als erwartet.
>>
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>