FTP-серверы проекта GNU были взломаны

Система, обеспечивающая работу основных FTP-серверов GNU Project была вскрыта взломщиком, собравшим пароли для своей будущей атаки.

Проникновение произошло в марте, хотя официальные представители Free Software Foundation Inc., занимающиеся руководством GNU Project, не раскрывали тайну до недавнего времени. За это время они провели тщательную проверку соответствия на правильность всего GNU исходного кода, хранящегося на серверах, и полагают, что никакой код изменен не был.

Сама атака, проведенная на сервер gnuftp.gnu.org, была соврешена благодаря найденной уязвимости в функции «ptrace» некоторых версий ядра Linux, — об этом говорится в заявлении FSF. Представители Фонда Открытого ПО сообщили, что root-доступ к машине был получен посреди недели, после того, как была найдена сама уязвимость, и до того, как был выпущен патч для ее устранения.

Подробнее >> (GNU Project’s FTP Servers Hacked)

Постоянная ссылка к новости: http://www.nixp.ru/news/2276.html. Дмитрий Шурупов по материалам biz.yahoo.com.