Злоумышленники скомпрометировали сервера проекта Fedora и компании Red Hat

Сообщения об ошибках на серверах проекта Fedora вызывают панику у пользователей одного из самых популярных Linux дистрибутивов. Вначале недели Пол Филдс (Paul Fields), глава проекта Fedora, сообщил, что возникли проблемы с различными серверами, которые привели к полной переустановке операционных систем. Вместе с серверами, распространяющими пакеты обновлений, также не были доступны другие сервера по причинам технического обслуживания. Филдс порекомендовал пользователям не устанавливать или обновлять пакеты до решения всех проблем, так как это может повлиять на безопасность систем пользователей.

22 августа 2008 года на сайте компании RedHat появилось объявление , сообщающее о компрометации нескольких серверов компании. Совместно с выводом из строя серверов проекта Fedora, злоумышленникам удалось подписать небольшое количество OpenSSH пакетов для Red Hat Enterprise Linux 4 (архитектуры i386 и x86_64) и Red Hat Enterprise Linux 5 (только для архитектуры x86_64). Для этих систем Red Hat выпустил бюллетень безопасности, содержащий исправление к OpenSSH.

Системы, на которые мог быть установлен измененный пакет OpenSSH:

• Affected Products: Red Hat Desktop (v. 4)
• Red Hat Enterprise Linux (v. 5 server)
• Red Hat Enterprise Linux AS (v. 4)
• Red Hat Enterprise Linux AS (v. 4.5.z)
• Red Hat Enterprise Linux Desktop (v. 5 client)
• Red Hat Enterprise Linux ES (v. 4)
• Red Hat Enterprise Linux ES (v. 4.5.z)
• Red Hat Enterprise Linux WS (v. 4)

Red Hat также выпустила сценарий openssh-blacklist-1.0.sh , с помощью которого пользователи смогут проверить, был ли на их систему установлен злонамеренный код.

SecurityLab рекомендует пользователям вышеперечисленных систем в кратчайшие сроки осуществить проверку целостности всех установленных пакетов и удачно провести выходные дни.