Página princippal do Kernel.org, fora do ar para manutenção. (Foto: Reprodução)
O site Kernel.org, ponto de encontro para desenvolvedores do kernel do Linux – o “coração” do sistema operacional do pinguim – ainda está off-line, exibindo uma mensagem de “fora do ar para manutenção”. O motivo é um ataque divulgado no dia 28 de agosto.
Os responsáveis pelo site retiraram do ar o servidor comprometido assim que o ataque foi descoberto. Dias depois, o site inteiro foi retirado do ar para continuar a investigação conjunta com a invasão ao site Linux.com, da Linux Foundation, que também foi invadido.
Havia receio de que o código do Linux poderia ter sido alterado para incluir portas de acesso remoto de invasores. Desenvolvedores do kernel afirmam que nenhum código fonte foi comprometido devido ao uso do Git, um sistema de desenvolvimento capaz de detectar mudanças feitas no código.
O Git opera a partir dos computadores dos próprios desenvolvedores. Como existem muitos desenvolvedores, qualquer um deles poderia detectar uma modificação maliciosa no código fonte.
Os invasores teriam conseguido obter as credenciais de acesso de algum dos utilizadores do servidor para obter o acesso inicial.
Mas nenhuma informação foi disponibilizada sobre os responsáveis ou como eles teriam conseguido “escalar” essas permissões no servidor a partir de um usuário não-privilegiado para superusuário (root), que tem capacidade de realizar qualquer modificação.
Linha Defensiva 
kkk e depois falam que linux e perfeito
CurtirCurtir