maanantai 12. syyskuuta 2011

Linuxin ydinsivustot kokeneet tietomurron

TuxLinux Foundationin verkkosivut www.linuxfoundation.com sekä ainakin myös www.linux.com on suljettu toistaiseksi, syyksi sivustoilla mainitaan tietoturva-aukko jota mahdollisesti on nyt käytetty hyväksi sivustoja vastaan.

Tietoturva-aukko löydettiin Linux säätiön (linux foundation) järjestelmistä tavallisten ylläpitotehtävien aikana jo syyskuun kahdeksantena päivänä ja nyt säätiö on päättänyt sulkea sivustot sekä palvelimet.

Säätiö toivoo että käyttäjät päivittävät SSH-avaimensa heti kun palvelimet saadaan pystyyn sekä myös verkkosivustoilla käytetyt salasanat, säätiö ei kuitenkaan kerro tai ei vielä toistaiseksi tiedä onko käyttäjätietoja sivustoilla kaapattu.

Toistaiseksi säätiö ei ole kertonut miksi se reagoi tilanteeseen vasta nyt.

Myös kernel.org, eli linuxin ydintä, kerneliä jakava ja ylläpitävä sivusto on alhaalla.

Kernel.org –sivustossa ilmoitetaan vain että sivu on tällä hetkellä alhaalla ylläpidon vuoksi (Down for maintenance) mutta ilmeisesti se liittyy samoihin ongelmiin mitä säätiö on kokenut, myös säätiön ilmoituksessa epäillään kernel.orgin olevan kyseisestä syystä alhaalla.