RedHat preocupado por intrusión a su sistema

Imagen de Epe

Tema: 

Bueno, la semana pasada redhat ha reportado que detectaron una intrusión en algunas de las máquinas de la red de ellos.

Al momento se mantienen investigando sobre el problema pero están confiados en que no han sido afectados los usuarios de RHN (la red que distribuye las actualizaciones de redhat).

Sin embargo detectaron que algunos binarios de SSH para RHEL-4 (32 y 64bits) y RHEL-5 (64bits) al parecer fueron firmados por el atacante.

Al momento no hay un riesgo potencial directo para los usuarios. Pero redhat ha liberado un script que te permite detectar si tu SSH fue alterado. Ellos solicitan que si tu SSH fue alterado que por favor les contactes para ayudarles a verificar el alcance de ese binario alterado.

Al parecer ha sido mínimo el problema. Al momento hemos revisado nuestros servidores RHEL y no encontramos mayor anomalía con el script.

Echar a andar el script es simple:

wget https://www.redhat.com/security/data/openssh-blacklist-1.0.sh
sh openssh-blacklist-1.0.sh

Te debe decir si está ok o no el pquete. En nuestro caso siempre nos dijo:
PASS: no suspect packages were found on this system

Saludos!
epe

Comentarios

RedHat indica que los

Imagen de Epe

RedHat indica que los binarios que fueron alterados fueron:

openssh-3.9p1-8.RHEL4.24 for i386, x86_64 architecture
openssh-3.9p1-9.el4 for i386, x86_64 architecture
openssh-4.3p2-26 for x86_64 architecture
openssh-4.3p2-26.el5 for x86_64 architecture

Red Hat Enterprise Linux... son los binarios de RHEL.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

En el post que leí en

Imagen de Epe

En el post que leí en theregister indican que son dos temas totalmente diferentes pues usan diferentes firmas redhat y fedora... Aquí te lo pongo:

http://go.theregister.com/feed/www.theregister.co.uk/2008/08/22/red_hat_systems_hacked/

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre