FreeBSD intrusion

[Marentis]

Nutzer von FreeBSD sollten sich folgende Sicherheitswarnung durchlesen:
FreeBSD intrusion

Mit bestem Dank an Fefe, der darüber geschrieben hat.
Fefes Blog

Es sieht also nicht so aus, als ob etwas größeres passiert wäre (im Sinne kompromittierter Pakete), trotzdem wird zur Vorsicht geraten.
Für Admins ist besonders das hier relevant:

"Conduct an audit of your system that uses FreeBSD.org provided binary packages. Anything that may have been installed during the affected period should be considered suspect. Although we have no evidence of any tampering of any packages, you may wish to consider rebuilding any affected machine from scratch, or if that is not possible, rebuild your ports/packages."

Nachtrag:
Auch Heise.de hat jetzt einen entsprechenden Artikel:
Artikel bei Heise

 

[Ben.]

Bevor es zu einer Panik und Gerüchten über die Sicherheit von FreeBSD kommt (wie beispielsweise hier: http://www.admin-magazin.de/News/FreeBSD.org-gehackt), ein paar Fakten im Überblick:

• In die Server wurde nicht über eine Sicherheitslücke in FreeBSD eingedrungen.
• Das Basissystem von FreeBSD ist nicht betroffen.
• Es betrifft nur diejenigen, die im genannten Zeitraum Software mit Hilfe von Packages installiert haben und selbst hier ist ungewiss, ob überhaupt was manipuliert wurde.
• Die Anweisungen, die von der Foundation veröffentlich wurden, sollten dennoch gelesen, verstanden und ggf. angewendet werden.
• Wer Software über die Ports installiert, ist von diesem Problem nicht betroffen.

Wer sich unsicher ist, soll das FreeBSD-eigene IDS nutzen, um Veränderungen festzustellen.

Bei Fragen können wir hierzu gerne einen Thread aufmachen.

 

[tomasini]

• In die Server wurde nicht über eine Sicherheitslücke eingedrungen.

Konkret erfolgte der Zugriff über einen (verschlampten) SSH-Key eines Entwicklers.

 

[d4f]

In die Server wurde nicht über eine Sicherheitslücke eingedrungen.

Leicht OT aber seit wann ist ein verschlampter SSH-Key _keine_ Sicherheitslücke?
Du meinst vermutlich dass es keine Lücke in FreeBSD selber ist, aber definitiv eine im Management.
(Klar, damit ist die "Lücke" für 0815-Freebsd'ler irrelevant, aber es ist noch immer eine)

 

[Ben.]

Du hast Recht, ich muss noch genauer in der Wortwahl werden. Entschuldige

 

[Marentis]

Kurze Nachfrage: Wieso wird der Thread eigentlich ständig verschoben? Ursprünglich hatte ich ihn in Smalltalk eröffnet, dann wurde er nach News verschoben und ist jetzt in Security zu finden .

Und zum Thema: Ich finde es gut, dass die Entwickler so offen mit diesem Problem umgehen und es nicht unter den Teppich kehren.

 

[tomasini]

(Klar, damit ist die "Lücke" für 0815-Freebsd'ler irrelevant, aber es ist noch immer eine)

Genau die müssen sich die meisten Sorgen machen. Wer seine Pakete nämlich nicht selbst baut, kann sich über die Binary-Packages (Base außen vor) potentiell etwas eingefangen haben.