Einbruch in Debian-Entwicklungsserver
Sicherheitshalber wurde der Debian-Entwicklungsserver gluck sofort vom Netz genommen. Zahlreiche Dienste beziehungsweise Repositorys wie cvs, ddtp, lintian, people, popcon, planet, ports und release sind nicht mehr erreichbar.
- Daniel Bachfeld
Einer der zentralen Entwicklungsserver des Debian-Projekts wurde von Unbekannten geknackt. Laut einer Meldung auf der Entwickler-Mailingliste habe man den Einbruch in den Entwicklungsserver gluck am Mittwochmorgen bemerkt und den Rechner von Netz genommen. Dadurch sind Dienste beziehungsweise Repositories wie cvs, ddtp, lintian, people, popcon, planet, ports und release ebenfalls nicht erreichbar. Darüberhinaus habe man den Zugriff auf andere Maschinen von Debian.org ebenfalls gesperrt.
Ob Code oder Daten verändert wurden, können die Entwickler offensichtlich noch nicht sagen; eine Antwort auf eine Nachfrage von heise online diesbezüglich steht noch aus. Derzeit untersuchen die Entwickler, wie der Server kompromittiert wurde. Gerüchteweise soll die aktuelle Lücke im Linux-Kernel ( 2.6.13 bis 2.6.17.4) dafür missbraucht worden sein, bei der ein eingeschränkter Nutzer über Core-Dumps an Root-Rechte gelangen kann. Ein Exploit dafür kursiert bereits. Bei der Vielzahl der Personen und Entwickler, die eingeschränkten Zugriff auf die Server haben, ist diese Theorie nicht ganz abwegig.
Schon Ende 2003 ermöglichte ein Privilege-Escalation-Bug im Kernel einen Einbruch in einen Debian-Server. Damals wurde der größte Teil des Software-Archivs allerdings nicht kompromittiert.
Siehe dazu auch: (dab)
- compromise of gluck.debian.org, lock down of other debian.org machines, Meldung auf Debian-Mailingliste
