Einbrüche in Fedora- und Red-Hat-Server
Sowohl bei Red Hat als auch beim Fedora-Projekt hat es einen Einbruch in die Server-Infrastruktur gegeben. Bei Fedora scheint es keine ernsthaften Schäden zu geben, Red Hat hat eine Sicherheitswarnung herausgegeben.
Das Fedora-Team hat jetzt Details zu den vor einigen Tagen gemeldeten Problemen in der Fedora-Infrastruktur bekannt gegeben. Laut einer Mail von Fedora-Projektleiter Paul Frields wurde in mehrere von dem Fedora-Projekt genutzte Server eingebrochen, darunter auch in den Server, der zur Signierung von Programmpaketen dient. Offenbar ist es dem Einbrecher aber nicht gelungen, die Passphrase des Schlüssels zu knacken, der zum Signieren verwendet wird, so dass laut Frields nach bisherigem Kenntnisstand ausgeschlossen werden könne, dass Pakete manipuliert wurden. Dennoch will das Fedora-Team sicherheitshalber alle Programmpakete mit einem neuen Schlüssel signieren.
Die zunächst ausgesprochene Empfehlung, keine neuen Fedora-Programmpakete zu installieren, war laut Frields eine Vorsichtsmaßnahme, da zunächst unklar war, ob Pakete manipuliert wurden. Die durch die Kompromittierung der Server nötig gewordene Neuinstallation der Server hat man dazu genutzt, die Systeme auch gleich zu aktualisieren.
Auch Red Hat hat vergangene Woche einen Einbruch in seine Server festgestellt, wie der Hersteller in einer als kritisch eingestuften Sicherheitswarnung mitteilt. Das Red Hat Network (RHN), über das der Distributor Updates an seine Kunden verteilt, sei jedoch nicht kompromittiert worden. Die Warnung richte sich daher vor allem an Nutzer des Red Hat Enterprise Server (RHEL), die Programmpakete auch aus anderen Quellen als dem RHN beziehen. Allerdings sei es dem Angreifer gelungen, einige OpenSSH-Pakete zu signieren. Der Distributor bietet ein Skript zum Download an, mit dem RHEL-Anwender prüfen können, ob eines der betroffenen Pakete installiert ist, und stellt aktualisierte Pakete bereit. Betroffene erhalten über den Red-Hat-Support weitere Hilfe. (odi)
