Das teilten die Debian-Entwickler mit. Debian ist eine nicht-kommerzielle Version von Linux, die auch von Firmen wie Canonical und Progeny verwendet wird.
Demnach erfolgte der Angriff über einen Debian-Zugang, der bereits vor einiger Zeit unberechtigt übernommen wurde. Der Angreifer konnte auf den Server mit Root-Rechten zugreifen. Er hatte verschiedene Passwörter eingerichtet.
Betroffen war ein zentraler interner Debian-Server namens ‘gluck’. Die Software musste neu installiert werden – mittlerweile funktioniert sie wieder. Das Projekt nahm weitere Server vom Netz, um sie zu überprüfen. Die missbrauchten Debian-Passwörter wurden gesperrt.
Nach Angaben des Projektes nutzte der Angreifer die kürzlich entdeckte Schwachstelle CVE-2006-2451 im Linux-Kernel aus. Diese ist im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vorhanden. Das aktuelle Release – Debian 3.1 – ist nicht betroffen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.