De geslaagde kraakpoging van de opwaarderingssite voor de Linux-distributie Debian benadeelt dat besturingssysteem. Zo is de voor vandaag geplande lancering van de nieuwe versie 3.0r2 uitgesteld.
Dit is te lezen in berichten op de Debian-mailinglist en de Nedlinux-site (http://www.nedlinux.nl). De beheerders van Debian, dat te boek staat als de meest ‘pure’ open source-distributie van Linux, melden dat de kraak succesvol is geweest bij enkele van de softwaresites voor deze distributie.
Dit is ergens in de afgelopen viertentwintig uur gebeurd en betreft de servers Master, Murphy, Gluck en Klecker. Deze machines zijn respectievelijk belast met het volgsysteem voor fouten (bugs), de mailinglijsten, de websoftware en ontwikkelsysteem cvs, en de opwaarderingen voor beveiliging.
Hierdoor zijn opwaarderingen, gedaan in de afgelopen dag of zelfs twee dagen, niet automatisch betrouwbaar. De mogelijkheid bestaat namelijk dat de opwaarderingen zijn voorzien van malafide programmatuur. De groepsleden van het Debian Project controleren nu de diverse pakketten om te zien welke eventueel geïnfecteerd zijn. Gebruikers wordt aangeraden bestanden te controleren met crc-controles en voorlopig het opwaarderingshulpmiddel apt-get niet te gebruiken.
En Linux was toch zo veilig??
Gert Jan…waarom denk je dat de update servers van Micro$oft nu achter linux servers staan?
iig is het altijd de beheerder die de beveiliging beinvloed.