Das Gentoo-Projekt, das eine Linux-Distribution produziert, die man speziell für die eigene Hardware aus den Quellen übersetzt, hat aufgrund einer Sicherheitslücke im Package-Server (packages.gentoo.org) vorsichtshalber weitere Server vom Netz genommen. Laut Gentoo wurde bereits am 7. August eine Command-Injection-Lücke auf packages.gentoo.org gefunden, die eine Manipulation des Systems ermöglichte. Derzeit werden
* archives.gentoo.org
* packagestest.gentoo.org
* scripts.gentoo.org
* archivestest.gentoo.org
* kiss.gentoo.org
* packages.gentoo.org
* stats.gentoo.org
* survey.gentoo.org
forensisch untersucht, weshalb sie nicht erreichbar sind. Nach der Wiederherstellung sollen sie wieder ans Netz gehen, wann damit gerechnet wird, dazu äußert sich Gentoo nicht.
Ob es bereits zu einer Manipulation kam, ist unbekannt. Allerdings bestand nach Angaben von Alex Howells von Gentoo zu keinem Zeitpunkt die Möglichkeit, Pakete zu ändern. Gegenüber heise Security stellte er klar, dass packages.gentoo.org nur Informationen aus dem Portage-Baum zusammenstellt und dem Anwender in einer lesbaren Form darstellt. Eine Manipulation der Quellen und Pakete sei nicht möglich gewesen.
Erst kürzlich mussten mehrere Ubuntu-Community-Server vom Netz genommen werden, da sie nach Einbrüchen von Unbekannten für Angriffe auf andere System missbraucht wurden. Auch dort war aber zu keinem Zeitpunkt der Zugriff auf Pakete oder Quelltexte möglich.
Siehe dazu auch:
* Infrastructure Press Release, Meldung auf Gentoo.org
Quelle und Links :
http://www.heise.de/security/news/meldung/94492
