Kernel: na prolongada ausência do kernel.org, linux-next também vai para o github
A árvore de desenvolvimento chamada linux-next, cujo mantenedor havia previamente declarado indisponibilidade para mover para outro local durante a continuidade da ausência do kernel.org (tirado do ar após uma invasão há cerca de 3 semanas), agora também pode ser encontrada no github – mesmo local para o qual se mudou (temporariamente?) a árvore torvaldiana. (via lwn.net – “linux-next on github [LWN.net]”)
• Publicado por Augusto Campos em
2011-09-20
@brlinuxblog
Feed RSS
Quem usa distros com kernels recentes tá com kernel haqueado ?
uso Ubuntu 11.04, será que tem algum problema ??
@Becky. Não. RTF news.
É incrivel pessoas que cometam invasões assim que so tem o intuito de prejudicar… Deviam ser presas e passar uns bons anos na cadeia pra ver se amadurecem.
@Becky
Ainda é cedo pra avaliar a proporção do dano, e acredito que não vamos ter uma resposta tão cedo.
É vergonhosa essa situação do Site do Kernel.org. Imagina se o Site da Microsoft ou Apple ficassem fora do ar por tanto tempo após uma invasão. Vamos ver se eles demoram menos tempo que a PSN para retornar ao ar.
Quanto mimimi.
O kernel está disponível a vários dias no github, então qual é o problema?
Deixem os responsáveis pelo kernel.org trabalharem na boa, é melhor fazer a coisa bem feita do que um next, next, finish à la Microsoft.
Quem não está satisfeito com o kernel Linux, que migre para Microsoft ou algum BSD e a vida segue.
@Becky, possivelmente tem um bug de Zero-Day envolvido, para ter possibilitado que o atacante tenha elevado os privilégios da conta que ele usou.
Como isso é ainda desconhecido dos desenvolvedores, bem, ainda existe algum perigo.
Ainda uso o kernel 2.6.32, então tô tranquilo diante de tal situação. Se eu usasse o Kernel 3.0 ou posterior, aí sim começaria a ficar preocupado. Outra coisa intrigante também é que o site tá demorando muito pra voltar a ativa.
@Gabriel pela milésima vez, o que foi atacado foram os servidores que armazenavam os repositórios do kernel, e não os fontes do kernel em si.
@Filipe
Vai saber se foi SÓ os servidores mesmo. E se foi, por que tanta demora para voltar ao ar? Estranho hein…
@Filipe não seja infantil. Os fontes podem não ter sido comprometidos, mas existe um problema grave que possivelmente foi utilizado para os ataques subsequentes à outros servidores:
“Intruders gained root access on the server Hera. We believe they may have gained this access via a compromised user credential; how they managed to exploit that to root access is currently unknown and is being investigated.” – Anúncio, agora indisponível, no Kernel.org
Ou o problema é muito grave, ou o pessoal de segurança do Kernel.org está sendo muito complacente com a restauração do serviço (que é um aspecto de segurança da informação tão importante quanto a proteção).
Tentar tapar o sol com a peneira seria muito pior para a reputação do Linux, do que admitir a falha e atualizar.
@Spif, admitir uma falha que ainda não foi encontrada a origem, explica aí como fazer :)
Sim, podem existir (e existem!) milhares de falhas que ainda não foram descobertas, em qualquer software, seja o kernel ou não, afinal é por isso mesmo que os softwares recebem atualizações de segurança…
Até o momento não existe comprovação de nada, somente que servidores foram invadidos e que os fontes do kernel NÃO FORAM afetados, tanto é que o Linus já disponibilizou o kernel no github fazem alguns dias.
Tudo que falarem por enquanto é pura especulação. Pode ser falha nova, pode ser uma falha conhecida e que ficou sem o devido update, ou se foi até mesmo alguma configuração errada que possibilitou a escalada de privilégios, etc, etc, etc.
Enfim, parem de tanto mimimi e sigam suas vidas, ou escolham desligar todos os seus servidores e ir pra casa chorar :)
É pelo jeito o Lunux correu demais e “tropicou” muitas inovações em pouco tempo… deixou o sistema vulnerável.. Mas que é uma vergonha o kernel.org nao estar no ar, ah isso é… Como diz o Luciano, se fosse a Microsoft ou a Apple… Isso deveria estar no ar no dia seguinte… Eu uso BSD a 30 anos e NUNCA conseguiram invadir a FreeBSD.org ou a OpenBSD.org.
@filipe Apartir de que alguém usa para fins maliciosos, para de ser um bug e vira uma vulnerabilidade.
Ninguém está dizendo que os repositórios foram alterados, mas que já existe uma falha no código que permite que um usuário com baixos privilégios possa escalar até virar administrador. Isso é comprovado, pelos ataques das ultimas semanas.
@spif, falhas, bugs, vulnerabilidades são encontradas todos os dias.
Por exemplo http://lwn.net/Articles/452973/
Quem garante que não foi utilizado algo do tipo para escalar privilégios?
Não é uma falha nova, afinal de contas foi divulgada em 25 de julho…
Uma coisa é certa, falhas, bugs e vulnerabilidades existem em todos os sistemas operacionais, o que muda é a sua confiança em dormir tranquilo sabendo que os seus servidores rodam um sistema operacional seguro.
Mas como eu já afirmei, até agora é tudo especulação e nada mais.
Deixem os administradores do kernel.org demorarem o tempo que for necessário para reestabelecer tudo e parem de mimimi.
A Melhor coisa á fazer é instalar o Windows 2008 R2, manter atualizado.
Cada vez mais eu vejo sites e empresas com linux serem invedidas, que pena.
@sergio,
“Eu uso BSD a 30 anos e NUNCA conseguiram invadir a FreeBSD.org ou a OpenBSD.org.”
Ou então não tentaram tanto.
Não estou puxando sardinha nem criticando, só lembrando para outros leitores dos comentários que a causa não foi achada, e pelo nível das preocupações dos comentários acima, existem muitos leitores que conhecem pouco de Linux.
Com relação ao kernel, mais uma vez falando, o GIT não permite esse tipo de manipulação indiscriminada e se observarem o Linus assina digitalmente todas as “tags” que ele libera do kernel, conclusão:
A menos que o computador comprometido seja o do Linus e alguém roubou a chave privada dele, podem baixar a versão e instalar sem dor de cabeça, basta checar a autenticidade.
Se não entenderam nada, procurem aprender sobre PGP, Chaves Assimétricas e GIT. Ou então tenham como verdade o que eu falei.
Observação, esse comentário não foi direcionado para ninguém, apenas serve como esclarecimento.
Ninguem é obrigado a usar Linux, e para os que não estão satisfeitos. Mudem e verão se com outros Sistemas Operacionais estarão realmente livres de ataques.
Manda o pessoal do Site pedir uma consultoria da Microsoft.
rsrsrsrsrsrs
-> A Melhor coisa á fazer é instalar o Windows 2008 R2, manter atualizado.
Cada vez mais eu vejo sites e empresas com linux serem invedidas, que pena.
Ninguem é obrigado a usar Linux, e para os que não estão satisfeitos. Mudem e verão se com outros Sistemas Operacionais estarão realmente livres de ataques.
-> Nada esta livre de ataques.
Pior é que até os repositórios Android estão de molho.