Interner Debian-Server gehackt

Das teilten die Debian-Entwickler mit. Debian ist eine nicht-kommerzielle Version von Linux, die auch von Firmen wie Canonical und Progeny verwendet wird.

Demnach erfolgte der Angriff über einen Debian-Zugang, der bereits vor einiger Zeit unberechtigt übernommen wurde. Der Angreifer konnte auf den Server mit Root-Rechten zugreifen. Er hatte verschiedene Passwörter eingerichtet.

Betroffen war ein zentraler interner Debian-Server namens ‘gluck’. Die Software musste neu installiert werden – mittlerweile funktioniert sie wieder. Das Projekt nahm weitere Server vom Netz, um sie zu überprüfen. Die missbrauchten Debian-Passwörter wurden gesperrt.

Nach Angaben des Projektes nutzte der Angreifer die kürzlich entdeckte Schwachstelle CVE-2006-2451 im Linux-Kernel aus. Diese ist im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vorhanden. Das aktuelle Release – Debian 3.1 – ist nicht betroffen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

5 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago