Das teilten die Debian-Entwickler mit. Debian ist eine nicht-kommerzielle Version von Linux, die auch von Firmen wie Canonical und Progeny verwendet wird.
Demnach erfolgte der Angriff über einen Debian-Zugang, der bereits vor einiger Zeit unberechtigt übernommen wurde. Der Angreifer konnte auf den Server mit Root-Rechten zugreifen. Er hatte verschiedene Passwörter eingerichtet.
Betroffen war ein zentraler interner Debian-Server namens ‘gluck’. Die Software musste neu installiert werden – mittlerweile funktioniert sie wieder. Das Projekt nahm weitere Server vom Netz, um sie zu überprüfen. Die missbrauchten Debian-Passwörter wurden gesperrt.
Nach Angaben des Projektes nutzte der Angreifer die kürzlich entdeckte Schwachstelle CVE-2006-2451 im Linux-Kernel aus. Diese ist im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vorhanden. Das aktuelle Release – Debian 3.1 – ist nicht betroffen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.