Invasão no Kernel.org [RESOLVIDO]

crf-rafa
(usa Debian)

Enviado em 09/09/2011 - 21:42h

Primeiro desculpa se já postaram algo sobre o assunto, to voltando ao VOL agora e não achei nada sobre o assunto ;S
===
A invasão que ocorreu no Kernel.org foi realmente alarmante como foi dito no Meio Bit? http://goo.gl/inJMY
Não gosto muito do Meio Bit e acho o Cardoso puxa saco da Microsoft, enfim, ele fala que o código-fonte foram modificados arquivos relacionados ao ssh, instalado cavalo de troia em arquivos de inicialização, Monitorado e Capturado interações dos usuários.
Mas em outro blog (Não recordo qual) vi que não tiveram acesso aos fontes do Kernel apenas da pagina.

Alguem sabe realmente o que houve? Tem bastante informação solta e ficou um pouco confuso. E quem baixou o Kernel 3 pelo site, pode esta com o sistema alterado?

Abçs! (:

mcnd2
(usa Debian)

Enviado em 09/09/2011 - 22:17h

Não sabia da invasão, mas uma coisa é certa.

O kernel 3.0 não está fundando nas minhas máquinas dando um kernel panic.

leandro
(usa Arch Linux)

Enviado em 10/09/2011 - 07:39h

Os arquivos não forma modificados. Segundo os desenvolvedores: “Para cada um dos quase 40.000 arquivos do kermel Linux, um hash SHA-1 criptografado é calculado para definir unicamente o conteúdo exato deste arquivo”. “Uma vez publicado, não é possível alterá-lo para versões anteriores sem que isso seja notado”.
Cada hash é armazenado nos computadores de milhares de parceiros em todo o mundo, tornando mais fácil a verificação dos arquivos pelos usuários.

Tem um post aqui no VOL: http://www.vivaolinux.com.br/topico/Off-Code-Cafe/Kernel-foi-violado-lamentavel

Lordmetalex
(usa Linux Mint)

Enviado em 10/09/2011 - 13:02h

Pelo que li em alguns lugares, somente a página do projeto foi invadida, o kernel não sofreu alteração. Com certeza já devem ter comparado o Kernel com o md5sun para saber se houve alteração, e caso positivo sempre tem o backup para salvar a pátria, pelo memos eu espero que tenha rsrsrsrs.

leandro
(usa Arch Linux)

Enviado em 10/09/2011 - 13:35h

O engraçado é que a página oficial do projeto: http://www.kernel.org/
Está em manutenção desde hoje de manhã.

crf-rafa
(usa Debian)

Enviado em 10/09/2011 - 13:41h

@leandro o site do kernel tava em manutenção ontem tb e dia 7 qndo o Cardoso do Meio Bit escreveu o artigo a pagina tb estava off.

@Lordmetalex tbm li isso em um site, mas como eu falei tem informação solta, fica difícil saber o que é verdade ou não ;/

diegocabral484
(usa Arch Linux)

Enviado em 10/09/2011 - 15:27h

Eu baixei e compilei o kernel 3.0 e tá dando problema aqui! So não me pergunte se tem alguma coisa a ver

eldermarco
(usa Fedora)

Enviado em 10/09/2011 - 18:22h

Como já foi dito aqui, a chance de qualquer alteração nos códigos do kernel é altamente remota, acho que quase impossível, dada a estrutura do git de monitorar alterações em arquivos. De fato, foi algo lamentável saber que o kernel.org foi invadido, mas todo sistema possui suas brechas e não é a primeira vez que ocorre uma invasão envolvendo o Linux. Já ouvi falar de vários repositórios de distros que foram invadidos no passado e teve uma preocupação danada na época, para verificar se algum pacote tinha sido modificado. Mas a verdade, é que acredito que pessoas que lidam com problemas como esse, não são pegas completamente de calça curta. Se algo acontecer, elas saberão lidar com o problema e restaurar tudo ao que antes estava.

Se o código do kernel tivesse sido modificado, acho que o próprio Linus já teria dado a notícia para evitar que as pessoas instalassem o essa versão modificada.

vitorioluis
(usa Debian)

Enviado em 11/09/2011 - 13:11h

Vamos pensar numa remota possibilidade de alteração de arquivo. Só restaurar o bkp... Bkp tambem serve para isso....

gondim
(usa FreeBSD)

Enviado em 04/10/2011 - 23:14h

Resolvido? Bem pode ter sido resolvido mas não bem explicado. Tive informações de vários problemas relacionados com esse do kernel e teve como parceiro o ssh. Não se sabe se a entrada foi por ssh ou algo no kernel. Mas quem tem ssh infectado pode fazer uma procura no binário usando o comando strings. Usem o strings no binário do ssh e procurem se exite alguma coisa de estranho nos textos. :)

Essa é uma dica. O binário do ssh que obtive informação de um amigo meu estava tão comprometido que ele salvava todas as sessões feitas com ele com dados do IP do servidor, usuário e senha num arquivo à parte.
Detalhe que o servidor era mantido sempre atualizado, ou seja, problemático isso. :) Podemos estar de frente com uma brecha private daquelas que pouquíssimos devem conhecer.

davimendes
(usa Gentoo)

Enviado em 05/10/2011 - 07:57h

estou rodando kernel 3 sem nenhum problema