Координаторы проекта разработки открытой операционной системы Fedora сообщили о том, что на прошлой неделе неизвестные хакеры получили несанкционированный доступ к нескольким серверам, используемым для цифровой подписи пакетов, входящих в состав операционной системы.
В рассылке для пользователей Fedora говорится, что проникновение было обнаружено сравнительно быстро и тут же локализовано. В настоящий момент разработчики ОС и администраторы серверов предпринимают шаги, направленные на устранение последствий взлома.
Сообщается, что взлом был осуществлен в результате ранее неизвестной бреши в программном обеспечении OpenSSH, точнее в его RedHat-реализации. Пользователи других дистрибутивов, насколько сейчас известно, не подвержены данной проблеме. Инженеры-разработчики Red Hat и Fedora в минувшую пятницу выпустили срочное обновление для клиентской и серверной части OpenSSH, поэтому всем пользователям Fedora Linux и Red Hat Enterprise Linux 4 и 5 настоятельно рекомендовано обновить программное обеспечение, дабы не повторить судьбу Red Hat.
По словам администраторов, насколько можно судить по результатам анализа серверных журналов, злоумышленники не получили доступа к системам отвечающих за генерацию ключей подписки пакетов, так как эти системы и их парольные фразы не хранились на пострадавших серверах.
Несмотря на это, координаторы проекта приняли решение о полной смене системы подписей указанных операционных систем. В ближайшие дни для пакетов Fedora будут выпущены новые подписные ключи.
“Насколько нам удалось выяснить, пакеты, которые были включены в состав ОС в момент компрометации серверов, не пострадали и следов потери целостности интеграции системы нет”, отмечается в сообщении. Коммерческих пользователей Red Hat разработчики успокаивают, говоря, что серверы Red Hat Enterprise Linux находятся отдельно от машин Fedora и используют другие ключи подписи пакетов.
cybersecurity.ru
