kernel.org vit à nouveau après un peu plus d'un mois d’inactivité suite à un accès malveillant à l'infrastructure.
Afin de relancer la machine, deux messages ont été transmis sur la liste de diffusion de développement du noyau. Le premier indique aux développeurs comment remettre en place le réseau de confiance en créant de nouvelles clés PGP/GPG. Le second quant à lui propose quelques actions a effectuer afin de s'assurer que son système n'est pas compromis.
En effet, après analyse, il est clair qu'une ou plusieurs machines d'un des développeurs ont été compromises fournissant ainsi l'accès à l’infrastructure de kernel.org. Bien que ceci n'explique pas tout, chaque développeur est invité à vérifier sa machine afin d'éviter de renouveler l'expérience.
Un rapport décrivant l'incident sera prochainement publié par l'équipe.
Après avoir fait de github le centre névralgique du développement du noyau, Linus semble avoir déjà déposé ses valises.
# ssh forward?
Posté par octane . Évalué à 1.
Je suis pas sur de comprendre cette partie dans le message: https://lkml.org/lkml/2011/10/4/7
Note that if your laptop allows incoming ssh connections, and you
logged into master.kernel.org with ssh forwarding enabled, your laptop
may not be safe. So be very, very careful before you assume that your
laptop is safe.
Je vois pas le rapport entre le incoming ssh, le forwarding, et le fait que kernel.org ait été compromis puisse compromettre la machine locale.
[^] # Re: ssh forward?
Posté par Anonyme . Évalué à 3.
Si le forwarding d'agent ssh est activé lors d'une connection vers kernel.org, quelqu'un qui est root la bas a pu utiliser l'agent pour se connecter ailleurs. Si la personne a en plus un serveur ssh qui tourne sur son laptop, et accepte les connections avec sa propre clef ssh, quelqu'un qui serait root sur kernel.org a pu se connecter au laptop.
[^] # Re: ssh forward?
Posté par El Titi . Évalué à 7.
Et la question que tout le monde se pose , ...
Où Linus a t'il planqué sa sextape secrète avec le vilain barbu qui roule au GPL?
[^] # Re: ssh forward?
Posté par B16F4RV4RD1N . Évalué à 2.
dans son sauna, sans doute. En voici un screenshot :
http://1.bp.blogspot.com/__5c628yy-E8/TMiAr-F9biI/AAAAAAAAAAk/jOE0sbbGZDA/s1600/linus_beer.jpg
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: ssh forward?
Posté par Kerro . Évalué à 10.
Ah non ! On nous a bien expliqué que ce n'est pas sexuel.
[^] # Re: ssh forward?
Posté par octane . Évalué à 1.
Mouais, ça fait beaucoup de "si", et c'est pour ça que je quotais l'article.
Il faut que le forwarding de l'AGENT soit activé, pas le forwarding ssh (c'est pas clair). Forwarder un port n'est pas un trou de sécu en soi. Forwarder l'agent sur une machine dont le root n'est pas fiable peut, dans certains cas, l'être. Il y aurait sans doute déjà à discuter la dessus.
Ensuite, il faut que le démon ssh soit activé sur la machine locale. OK, pourquoi pas, mais sshd est quand même un démon sûr, donc moi je l'active.
Enfin, il faut que tu forwardes à l'agent ta clé, et là, je ne comprends pas? J'ai un paquet de clés, et celle qui me permet de me connecter chez moi n'est pas la même que celle qui me permette de me connecter au serveur distant.
Mais quoi, c'est comme s'il disait: bah si vous utilisez des mots passes, que vous vous êtes connectés sur une machine compromise, et que vous utilisez le même mot de passe qui en plus autorise les connexions à distance, alors il y a des chances que vous vous soyez fait hacker. Ca paraît gros.
[^] # Re: ssh forward?
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
Euh, où tu vois parler de forward de port dans le mail ? Il parle de « forward SSH », ce qui est ambiguë en effet, mais le forward de port, c'est toi qui a extrapolé un peu vite.
Bah, c'est un peu ce qui est écrit dans le mail, non ?
# C'est grâce à la pression
Posté par Maclag . Évalué à 10.
patrick_g avait prévenu que s'ils ne remettaient pas kernel.org en route rapidement, il n'écrirait pas de dépêche sur le prochain noyau sur Linuxfr.
Du coup les admins ont remis ça en place vite fait!
Il est décidément trop fort, ce Patrick.
------/me prend sa gélule en passant---->[ ]
[^] # Re: C'est grâce à la pression
Posté par windu.2b . Évalué à 1.
Il n'y a pas de pression !!!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.