Координаторы проекта разработки открытой операционной системы Fedora
сообщили о том, что на прошлой неделе неизвестные хакеры получили
несанкционированный доступ к нескольким серверам, используемым для
цифровой подписи пакетов, входящих в состав операционной системы.
В
рассылке для пользователей Fedora говорится, что проникновение было
обнаружено сравнительно быстро и тут же локализовано. В настоящий
момент разработчики ОС и администраторы серверов предпринимают шаги,
направленные на устранение последствий взлома.
Сообщается, что взлом был осуществлен в результате ранее неизвестной
бреши в программном обеспечении OpenSSH, точнее в его
RedHat-реализации. Пользователи других дистрибутивов, насколько сейчас
известно, не подвержены данной проблеме. Инженеры-разработчики Red Hat
и Fedora в минувшую пятницу выпустили срочное обновление для клиентской
и серверной части OpenSSH, поэтому всем пользователям Fedora Linux и
Red Hat Enterprise Linux 4 и 5 настоятельно рекомендовано обновить
программное обеспечение, дабы не повторить судьбу Red Hat.
По словам администраторов, насколько можно судить по результатам
анализа серверных журналов, злоумышленники не получили доступа к
системам отвечающих за генерацию ключей подписки пакетов, так как эти
системы и их парольные фразы не хранились на пострадавших серверах.
Несмотря на это, координаторы проекта приняли решение о полной смене
системы подписей указанных операционных систем. В ближайшие дни для
пакетов Fedora будут выпущены новые подписные ключи.
"Насколько нам удалось выяснить, пакеты, которые были включены в
состав ОС в момент компрометации серверов, не пострадали и следов
потери целостности интеграции системы нет", отмечается в сообщении.
Коммерческих пользователей Red Hat разработчики успокаивают, говоря,
что серверы Red Hat Enterprise Linux находятся отдельно от машин Fedora
и используют другие ключи подписи пакетов.
