Journal kernel.org, le retour !

Posté par  . Licence CC By‑SA.
Étiquettes :
29
4
oct.
2011

kernel.org vit à nouveau après un peu plus d'un mois d’inactivité suite à un accès malveillant à l'infrastructure.

Afin de relancer la machine, deux messages ont été transmis sur la liste de diffusion de développement du noyau. Le premier indique aux développeurs comment remettre en place le réseau de confiance en créant de nouvelles clés PGP/GPG. Le second quant à lui propose quelques actions a effectuer afin de s'assurer que son système n'est pas compromis.

En effet, après analyse, il est clair qu'une ou plusieurs machines d'un des développeurs ont été compromises fournissant ainsi l'accès à l’infrastructure de kernel.org. Bien que ceci n'explique pas tout, chaque développeur est invité à vérifier sa machine afin d'éviter de renouveler l'expérience.

Un rapport décrivant l'incident sera prochainement publié par l'équipe.

Après avoir fait de github le centre névralgique du développement du noyau, Linus semble avoir déjà déposé ses valises.

  • # ssh forward?

    Posté par  . Évalué à 1.

    Je suis pas sur de comprendre cette partie dans le message: https://lkml.org/lkml/2011/10/4/7

    Note that if your laptop allows incoming ssh connections, and you
    logged into master.kernel.org with ssh forwarding enabled, your laptop
    may not be safe. So be very, very careful before you assume that your
    laptop is safe.

    Je vois pas le rapport entre le incoming ssh, le forwarding, et le fait que kernel.org ait été compromis puisse compromettre la machine locale.

    • [^] # Re: ssh forward?

      Posté par  . Évalué à 3.

      Si le forwarding d'agent ssh est activé lors d'une connection vers kernel.org, quelqu'un qui est root la bas a pu utiliser l'agent pour se connecter ailleurs. Si la personne a en plus un serveur ssh qui tourne sur son laptop, et accepte les connections avec sa propre clef ssh, quelqu'un qui serait root sur kernel.org a pu se connecter au laptop.

      • [^] # Re: ssh forward?

        Posté par  . Évalué à 7.

        Et la question que tout le monde se pose , ...

        Où Linus a t'il planqué sa sextape secrète avec le vilain barbu qui roule au GPL?

      • [^] # Re: ssh forward?

        Posté par  . Évalué à 1.

        Mouais, ça fait beaucoup de "si", et c'est pour ça que je quotais l'article.

        Il faut que le forwarding de l'AGENT soit activé, pas le forwarding ssh (c'est pas clair). Forwarder un port n'est pas un trou de sécu en soi. Forwarder l'agent sur une machine dont le root n'est pas fiable peut, dans certains cas, l'être. Il y aurait sans doute déjà à discuter la dessus.

        Ensuite, il faut que le démon ssh soit activé sur la machine locale. OK, pourquoi pas, mais sshd est quand même un démon sûr, donc moi je l'active.

        Enfin, il faut que tu forwardes à l'agent ta clé, et là, je ne comprends pas? J'ai un paquet de clés, et celle qui me permet de me connecter chez moi n'est pas la même que celle qui me permette de me connecter au serveur distant.

        Mais quoi, c'est comme s'il disait: bah si vous utilisez des mots passes, que vous vous êtes connectés sur une machine compromise, et que vous utilisez le même mot de passe qui en plus autorise les connexions à distance, alors il y a des chances que vous vous soyez fait hacker. Ca paraît gros.

        • [^] # Re: ssh forward?

          Posté par  (site web personnel) . Évalué à 2.

          Forwarder un port n'est pas un trou de sécu en soi.

          Euh, où tu vois parler de forward de port dans le mail ? Il parle de « forward SSH », ce qui est ambiguë en effet, mais le forward de port, c'est toi qui a extrapolé un peu vite.

          Ensuite, il faut que le démon ssh soit activé sur la machine locale.

          Bah, c'est un peu ce qui est écrit dans le mail, non ?

  • # C'est grâce à la pression

    Posté par  . Évalué à 10.

    patrick_g avait prévenu que s'ils ne remettaient pas kernel.org en route rapidement, il n'écrirait pas de dépêche sur le prochain noyau sur Linuxfr.

    Du coup les admins ont remis ça en place vite fait!

    Il est décidément trop fort, ce Patrick.

    ------/me prend sa gélule en passant---->[ ]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.