Naruszenie bezpieczeństwa w Fedorze

26 stycznia 2011 0 przez Michał Tomaszkiewicz

Jedno z kont należących do programistów uczestniczących w projekcie Fedora zostało przejęte – trwa dochodzenie mające wyjaśnić wszystkie okoliczności zdarzenia.

Ze wstępnych ustaleń wynika, że przejęcie kontroli nad kontem nie odbyło się w wyniku pokonania zabezpieczeń czy wykorzystania luki. Najprawdopodobniej zostało złamane hasło użytkownika.

Fedora zapewnia, że przejęte konto nie należało do sysadmina ani do członka grup Release Engineering, odpowiedzialnych za ostateczny kształt kodu w finalnych dystrybucjach.

Po powiadomieniu złożonym przez prawowitego właściciela konta dostęp został zablokowany, natychmiast zapisano też wszelkie pliki, do których konto miało dostęp. Przeprowadzono także audyt logów SSH, FAS, Git oraz Koji.

Jak się okazało, z przejętego konta nie wprowadzano żadnych zmian do kodu ani nie łączono się z  pkgs.fedoraproject.org, nie inicjowano kompilacji kodu ani nie uaktualniano pakietów zewnętrznych.

Przedstawiciele Fedory zapewniają, że użytkownicy dystrybucji nie są w żaden sposób zagrożeni incydentem – żadne zmiany w systemie nie zostały wprowadzone.