Red Hat 週五警告,上週網路攻擊所攻破的部分伺服器中,包括自家商業支援與免費版本的Linux。遭入侵的包括Red Hat Linux Enterprise伺服器,以及由該公司贊助、社群支援的Fedora計畫。
Red Hat在一份安全通告中表示,它有信心此次入侵並沒有影響到Red Hat Network(公司用來傳送Red Hat Enterpirse Linux變更、產品更新的主要機制),因此客戶並不需要擔心。
此一開放原始碼廠商也釋出一份腳本也用來偵測可能有問題的OpenSSH套件。
「我們會發出此一通知主要是針對非透過官方Red Hat訂閱管道所取得的Red Hat二進位檔套件。」該通告如此寫到。
入侵者有能力簽署「小部分」跟Red Hat Enterprise Linux version 4與5有關的OpenSSH套件,因此Red Hat將這些套件作了更新。該公司也公布受影響的套件清單,並教導如何偵測。
一位Fedora計畫召集人發出一份通告給Fedora e-mail清單,裡面提到他們在上週發現有非法入侵後,已經緊急將部分Fedora伺服器下線。
「其中一台受影響的Fedora伺服器是用來當作簽署Fedora套件的系統,但我們相當有信心入侵者無法取得Fedora簽署金鑰的密碼。」
雖然目前沒有證據顯示Fedora的金鑰有被破解,但由於Fedora套件經由許多第三方網站來散播,因此Fedora已經開始進行Fedora簽署金鑰的轉換。
下載 https://www.redhat.com/security/data/openssh-blacklist-1.0.sh 回家自我檢測一下囉~我是安全 PASS 囉!
