zurück zum Artikel

Der Executive Director der Free Software Foundation (FSF) erklärt, dass der FTP-Server gnuftp.gnu.org seit geraumer Zeit unter fremder Kontrolle stand.

In einem Statement [1] erklärt Bradley Kuhn, Executive Director der Free Software Foundation (FSF), dass der FTP-Server gnuftp.gnu.org vor geraumer Zeit unter fremde Kontrolle geriet: Vermutlich schon im März verschafften sich Unbekannte Root-Rechte auf dem Server.

Seit der Entdeckung vor einigen Wochen haben die Betreiber zunächst die dort abgelegten Software-Pakete mit gesichert unveränderten Originalen verglichen, konnten aber bisher keine Manipulationen entdecken. Sie sind zuversichtlich, dass sich dies auch bei den noch ausstehenden Paketen bestätigt, die erst nach ihrer Überprüfung wieder Online gehen sollen.

Ebenfalls betroffen ist der so genannte Alpha-Server [2], der nun erst wieder langsam mit Software bestückt wird. Der Einbruch erfolgte vermutlich durch einen lokalen Benutzer über den ptrace-Bug im Linux-Kernel [3]. Für diesen gab es im März einen Root-Exploit, noch bevor der Kernel-Patch verfügbar war. (ju [4])

URL dieses Artikels:
https://www.heise.de/-83739

Links in diesem Artikel:
[1] http://ftp.gnu.org/MISSING-FILES.README
[2] ftp://alpha.gnu.org/
[3] https://www.heise.de/news/Sicherheitsloch-im-Linux-Multiuser-Betrieb-76569.html
[4] mailto:ju@ct.de

Copyright © 2003 Heise Medien