Interner Debian-Server gehackt

EnterpriseSicherheit

Nachdem ein interner Server gehackt wurde, hat das Debian-Projekt einige Entwickler-Passwörter deaktiviert.

Das teilten die Debian-Entwickler mit. Debian ist eine nicht-kommerzielle Version von Linux, die auch von Firmen wie Canonical und Progeny verwendet wird.

Demnach erfolgte der Angriff über einen Debian-Zugang, der bereits vor einiger Zeit unberechtigt übernommen wurde. Der Angreifer konnte auf den Server mit Root-Rechten zugreifen. Er hatte verschiedene Passwörter eingerichtet.

Betroffen war ein zentraler interner Debian-Server namens ‘gluck’. Die Software musste neu installiert werden – mittlerweile funktioniert sie wieder. Das Projekt nahm weitere Server vom Netz, um sie zu überprüfen. Die missbrauchten Debian-Passwörter wurden gesperrt.

Nach Angaben des Projektes nutzte der Angreifer die kürzlich entdeckte Schwachstelle CVE-2006-2451 im Linux-Kernel aus. Diese ist im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vorhanden. Das aktuelle Release – Debian 3.1 – ist nicht betroffen.