Notka mająca raczej charakter informacyjny i newsowy, tak więc – nie będzie zbyt długa.
Sprawa dotyczyć powinna tylko i wyłącznie administratorów serwerów działających pod systemami redhatopodobnymi. Jak wieść po IRCnecie niesie, a potwierdzają to pracownicy Redhata którzy pragną pozostać anonimowi – „coś” się stało z repozytoriami – aktualnie wiemy jedynie o pakietach SSHD które zostały najprawdopodobniej podmienione na stworzone przez atakujących. Wina leży po stronie jednego z pracowników redhata – którego konto zostało skompromitowane ( ahh te żółte stickity z hasłami przy monitorze ;) ). Aktualne zalecenie polega na natychmiastowym zaprzestaniu update’owania systemu – do czasu ogłoszenia informacji o usunięciu problemu, sprawdzeniu swego sshd za pomocą:
strings /usr/sbin/sshd | grep -i bella
Oraz porównaniu ctime/mtime na /root/.ssh/known_hosts .
Tak czy inaczej – miłe rozpoczęcie weekendu dla większości administratorów. Dyskusję na ten temat można obserwować tu https://www.redhat.com/archives/fedora-list/2008-August/msg02426.html .
