Утром 12 июля администраторы обнаружили на одной из машин проекта (gluck.debian.org), на которой размещены сервисы для разработчиков, следы от несанкционированного проникновения злоумышленника, cообщает opennet.ru. Данный сервер, а также ряд других машин похожих по конфигурации программного обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release), были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО на gluck.debian.org (web-сервер, cvs, аккаунты разработчиков) будет переустановлено, во избежание наличия rootkit. Спустя сутки работа сервера была восстановлена, взлом был осуществлен с использованием одной из последних проблем безопасности в Linux ядре, позволяющей локальному злоумышленнику (был украден пароль одного из рядовых разработчиков) получить права root.
Подробности