Злоумышленникам удалось скомпрометировать сервера проектов Fedora и Red Hat и распространить пользователям злонамеренные пакеты.
Сообщения об ошибках на серверах проекта Fedora вызывают панику у пользователей одного из самых популярных Linux дистрибутивов. Вначале недели Пол Филдс (Paul Fields), глава проекта Fedora, сообщил, что возникли проблемы с различными серверами, которые привели к полной переустановке операционных систем. Вместе с серверами, распространяющими пакеты обновлений, также не были доступны другие сервера по причинам технического обслуживания. Филдс порекомендовал пользователям не устанавливать или обновлять пакеты до решения всех проблем, так как это может повлиять на безопасность систем пользователей.
22 августа 2008 года на сайте компании RedHat появилось объявление , сообщающее о компрометации нескольких серверов компании. Совместно с выводом из строя серверов проекта Fedora, злоумышленникам удалось подписать небольшое количество OpenSSH пакетов для Red Hat Enterprise Linux 4 (архитектуры i386 и x86_64) и Red Hat Enterprise Linux 5 (только для архитектуры x86_64). Для этих систем Red Hat выпустил бюллетень безопасности, содержащий исправление к OpenSSH.
Системы, на которые мог быть установлен измененный пакет OpenSSH:
Red Hat также выпустила сценарий openssh-blacklist-1.0.sh , с помощью которого пользователи смогут проверить, был ли на их систему установлен злонамеренный код.
SecurityLab рекомендует пользователям вышеперечисленных систем в кратчайшие сроки осуществить проверку целостности всех установленных пакетов и удачно провести выходные дни.
Храним важное в надежном месте