【国際】米RedHat社のシステムが外部侵入を受ける…同社製OSのOpenSSHに不正な署名をされた可能性
米レッドハットは現地時間の8月22日、同社システムがその前の週に、
外部からの不正侵入を受けたことを明らかにした。この結果、
Linuxディストリビューション「Red Hat Enterprise Linux 4/5」に
含まれるOpenSSHパッケージに、侵入者による署名が加えられた恐れがある。
同社は、再署名を施したパッケージを公表するとともに、
手元のパッケージがこの問題の影響を受けたものかどうかを
チェックするスクリプトも公表している。
ソフトウェアパッケージには、そのパッケージが確かに
当該ディストリビュータによって配布され、コードが
改ざんされていないことを示すために署名が加えられる。
しかし今回の不正侵入のように、攻撃者によって不正な署名がなされると、
仮にその内容が書き換えられ、バックドアなどの悪意ある
プログラムが含まれていたとしても「正当なパッケージ」として
検証されてしまう可能性がある。
影響を受ける可能性があるのは、「Red Hat Desktop v.4」
「Red Hat Enterprise Linux v.4」「Red Hat Enterprise Linux AS v.4/4.5.z」
「Red Hat Enterprise Linux Desktop v. 5 client」
「Red Hat Enterprise Linux ES v.4/4.5.z」および
「Red Hat Enterprise Linux WS v.4」だ。
なおFedora Projectも同日、レッドハットと同時期に不正侵入を
受けていたことを明らかにしている。Fedora Projectのアナウンスによると、
Fedoraパッケージに署名するためのサーバを含む、複数のサーバが
侵入を受けた。同プロジェクトは、Fedoraパッケージへ
署名されるための鍵が破られたという決定的証拠は
存在しないとする一方で、複数のミラーサーバを経由して
配布されていることから、念のため新しい鍵へ変更することを決定したという。
*+*+ @IT 2008/08/25[**:**] +*+*
http://www.atmarkit.co.jp/news/200808/25/redhat.html
外部からの不正侵入を受けたことを明らかにした。この結果、
Linuxディストリビューション「Red Hat Enterprise Linux 4/5」に
含まれるOpenSSHパッケージに、侵入者による署名が加えられた恐れがある。
同社は、再署名を施したパッケージを公表するとともに、
手元のパッケージがこの問題の影響を受けたものかどうかを
チェックするスクリプトも公表している。
ソフトウェアパッケージには、そのパッケージが確かに
当該ディストリビュータによって配布され、コードが
改ざんされていないことを示すために署名が加えられる。
しかし今回の不正侵入のように、攻撃者によって不正な署名がなされると、
仮にその内容が書き換えられ、バックドアなどの悪意ある
プログラムが含まれていたとしても「正当なパッケージ」として
検証されてしまう可能性がある。
影響を受ける可能性があるのは、「Red Hat Desktop v.4」
「Red Hat Enterprise Linux v.4」「Red Hat Enterprise Linux AS v.4/4.5.z」
「Red Hat Enterprise Linux Desktop v. 5 client」
「Red Hat Enterprise Linux ES v.4/4.5.z」および
「Red Hat Enterprise Linux WS v.4」だ。
なおFedora Projectも同日、レッドハットと同時期に不正侵入を
受けていたことを明らかにしている。Fedora Projectのアナウンスによると、
Fedoraパッケージに署名するためのサーバを含む、複数のサーバが
侵入を受けた。同プロジェクトは、Fedoraパッケージへ
署名されるための鍵が破られたという決定的証拠は
存在しないとする一方で、複数のミラーサーバを経由して
配布されていることから、念のため新しい鍵へ変更することを決定したという。
*+*+ @IT 2008/08/25[**:**] +*+*
http://www.atmarkit.co.jp/news/200808/25/redhat.html
|
|
|
2 :名無しさん@九周年:2008/08/25(月) 20:34:19 ID:omVXPBR50
またおまいらか
よええw
まじかよ
fedoraは本当に大丈夫か?
6 :名無しさん@九周年:2008/08/25(月) 20:36:57 ID:h59Gx5150
よわww
埼玉最終兵器か?
8 :名無しさん@九周年:2008/08/25(月) 20:39:20 ID:D/txe7U30
うぶんつつかえよ
おれのこのCentOSはどうなるの?
10 :名無しさん@九周年:2008/08/25(月) 20:40:40 ID:5TDzp7hyO
やべー!
社内のほとんどのサーバーがRedHatなのに。
社内のほとんどのサーバーがRedHatなのに。
11 :名無しさん@九周年:2008/08/25(月) 20:40:55 ID:/xfp4Ezq0
ふ〜ん
12 :名無しさん@九周年:2008/08/25(月) 20:41:12 ID:TVsvPVDm0
いったい何が始まるのです?
CentOSは大丈夫かい?
14 :名無しさん@九周年:2008/08/25(月) 20:42:46 ID:uu2m/YQ10
sshはちょくちょく穴が見つかるよ。
自分でまめにソースから作っとくのが吉。
自分でまめにソースから作っとくのが吉。
MSからのアクセス
16 :名無しさん@九周年:2008/08/25(月) 20:43:40 ID:tRFtPo270
これがあるから、自動更新は嫌いなんだよ。
クノーピクスがあるからレッドハットはゴミに出した。
Cygwin最強!
theo ブチ切れ?
20 :名無しさん@九周年:2008/08/25(月) 20:52:18 ID:8F9LWyVP0
犯人はCanonical。
21 :名無しさん@九周年:2008/08/25(月) 20:52:47 ID:szAfhPPE0
やばいなこれ
前の週以降にインスコしたやつはチェックスクリプト走らせたほうがいい
前の週以降にインスコしたやつはチェックスクリプト走らせたほうがいい
何を言っているかさっぱりわからない俺は勝ち組?
うぶんつ
24 :名無しさん@九周年:2008/08/25(月) 20:54:56 ID:tNKo4pLm0
RHLは脆弱だな。
やっぱdebian最高。
やっぱdebian最高。
25 :名無しさん@九周年:2008/08/25(月) 20:55:23 ID:guhQ18o70
ついこのあいだMSがLinux製品に対して何かしてたな
いや、今回の件との関連は知らないが
いや、今回の件との関連は知らないが
26 :名無しさん@九周年:2008/08/25(月) 20:56:11 ID:7xjw9atV0
Linuxはウイルスないんでしょ?
27 :名無しさん@九周年:2008/08/25(月) 20:56:35 ID:e/tJBzwc0
BlackHatの仕業だな
28 :名無しさん@九周年:2008/08/25(月) 20:57:32 ID:2w2ML9770
Linuxって楽しいの?
タダより高いものは無いというが。
タダより高いものは無いというが。
29 :名無しさん@九周年:2008/08/25(月) 20:58:40 ID:PYI86Q/CO
Linuxにセキュリティホールなんかあるわけないだろw
MS信者FUD乙
MS信者FUD乙
30 :名無しさん@九周年:2008/08/25(月) 20:58:44 ID:IgMdw/rN0
何のことやらわからんので、「まあ、レポジトリさえ汚染されてなきゃかまわんよ」
とわかった風な事を書いておこう。
とわかった風な事を書いておこう。
31 : ◆C.Hou68... :2008/08/25(月) 20:59:12 ID:8pPvoqZS0
Red Hat Linuxはフリーじゃなかったはず。
外部侵入って物理的に泥棒が入ったってのじゃないのか
外部侵入って物理的に泥棒が入ったってのじゃないのか
32 :名無しさん@九周年:2008/08/25(月) 21:00:39 ID:/xfp4Ezq0
内部者の犯行
33 :岸和田市民 ◆HOXERHLOXY :2008/08/25(月) 21:00:50 ID:VAllDnCe0 BE:293933546-2BP(2233)
>>28
言い出しっぺの法則渦巻く自己責任と自己解決の世界。
言い出しっぺの法則渦巻く自己責任と自己解決の世界。
またMIT生か
35 :名無しさん@九周年:2008/08/25(月) 21:02:54 ID:9Hu4hvhYO
NASAあたりに雇ってもらいたい奴の犯行だな。
36 :名無しさん@九周年:2008/08/25(月) 21:03:31 ID:n7TcdxjmO
Red Hatつまり赤帽だよな
37 :・:2008/08/25(月) 21:04:50 ID:RuGD4IEC0
不正な署名しちゃうぞ
38 :名無しさん@九周年:2008/08/25(月) 21:04:58 ID:7xjw9atV0
トリップワイヤー使ってなかったのか?
i'm growing up to be a better man
RHELクローンのCentOS使いの俺は勝ち組 w
って、データセンタの高齢オペレータでは、人生の完全負け組みなわけだが…
って、データセンタの高齢オペレータでは、人生の完全負け組みなわけだが…
43 :名無しさん@九周年:2008/08/25(月) 21:43:40 ID:blsh4sCq0
Windowsがこれだけ安定性を得た今、いまだにLinuxを使っている人って
何を口実にしてるの?
何を口実にしてるの?
犬臭いOSはやっぱだめだな。Solaris最高!
コマンドライン使えると女にもてます
Win鯖が箔られたらwinのせい
linux鯖が箔られたら管理者のせい
linux鯖が箔られたら管理者のせい
47 :名無しさん@九周年:2008/08/25(月) 22:34:37 ID:1Naqf2bW0
Red Hat 9 は勝ち組?
48 :名無しさん@九周年:2008/08/25(月) 22:36:22 ID:wnet0sP80
49 :名無しさん@九周年:2008/08/25(月) 22:37:19 ID:opR6CZXvO
すべてがFになる
だからwindows serverにしておけとあれほど言ったのに・・・
RedHatも一時はLinuxの中心的存在だったのにすっかり影が薄くなったな
薄くなるだけの理由があったって事か
薄くなるだけの理由があったって事か
52 :名無しさん@九周年:2008/08/25(月) 22:45:16 ID:D/txe7U30
うぶんつ・ふぇどら・・・・
RHは高いからな。あれに金使うならWindows使う。
でも安価に計算クラスターを作れるのはLinuxの利点だと思う。
うちはopenSUSEとCentOS使ってるけど。
って、セキュリティかかってる所にはぜんぜん使ってないな。
でも安価に計算クラスターを作れるのはLinuxの利点だと思う。
うちはopenSUSEとCentOS使ってるけど。
って、セキュリティかかってる所にはぜんぜん使ってないな。
54 :岸和田市民 ◆HOXERHLOXY :2008/08/25(月) 22:55:16 ID:VAllDnCe0 BE:293933838-2BP(2233)
Linuxが堅牢なのでは無く適切に設定して初めて堅牢になるとか誰か言ってたな。
Fedora厨の俺涙目。
クラックのせいか分からんが、BIOSに入れなくなったのでマザボ交換したよ。
慌てて秋葉原行って、間違ってシングルコアのCPU買っちゃって
さらに涙目。
クラックのせいか分からんが、BIOSに入れなくなったのでマザボ交換したよ。
慌てて秋葉原行って、間違ってシングルコアのCPU買っちゃって
さらに涙目。
悪い事は言わんからDebianにしとけ。
UbuntuのおかげでDebian系が巻き返してる感がある
ただDebianそのものはさっぱり見かけないが
ただDebianそのものはさっぱり見かけないが
でぶあんもつい最近opensshでやらかしたじゃないか。
こっちはパッチ漏れみたいだけど
こっちはパッチ漏れみたいだけど
そんなことは無い。みんなDebianだ。
Ubuntuの俺は勝ち組
Red Hatだからここまでで食い止められた
Ubuntuはもう…ガクガクブルブル
Ubuntuはもう…ガクガクブルブル
63 :名無しさん@九周年:2008/08/25(月) 23:51:08 ID:hbiEquRY0
ぅは(っw
人ごとじゃないなぁ。怖い怖い
人ごとじゃないなぁ。怖い怖い
今回Red Hatのパッケージ署名システムが脅かされたわけだが
DebianやUbuntuはパッケージに署名をしてないから
同様の被害にあう心配は無いですね
DebianやUbuntuはパッケージに署名をしてないから
同様の被害にあう心配は無いですね
無知乙
サーバの話だといつものwin信者 vs mac信者 vs linux信者の
話題にもって行けないから、どうしても過疎るよな
話題にもって行けないから、どうしても過疎るよな
>>65
Debian,Ubuntuは、少し前に問題になってなかったか?
Debian,Ubuntuは、少し前に問題になってなかったか?
被害が両方に及んでるから、Red Hat EnterpriseとFedoraの
署名キーが同一だったってことかな。
opensshだけでも良いからさっさと作り直せばいいのに。
署名キーが同一だったってことかな。
opensshだけでも良いからさっさと作り直せばいいのに。
70 :名無しさん@九周年:2008/08/26(火) 01:05:39 ID:yZaqDWFp0
内部の人間が買収されたんですね
71 :名無しさん@九周年:2008/08/26(火) 01:15:02 ID:hOntmLmL0
RedHatって商用ディストリビュージョンじゃ相変わらず中心的存在。
IBMなんてメインフレームのOSに採用するレベル。
ヨーロッパで人気のSUSEがそれに続く。
個人じゃ高くてなかなか手が届かないけど、
クローンのCentOSやWhitebox Enterprise Linuxならただで使える。
Debianは人気なくなったけど、派生ディストリビュージョンのUbuntuが個人向けのLinuxじゃ一番勢いがある。
RedHatの人柱版ディストリのFedoraも新機能を試したい人柱達に相変わらず人気ある。
めっきりみなくなったのはVineとTurbo。
Vineは各ディストリの国際化対応が進んできて役割を終えた感。
Turboは・・・。
IBMなんてメインフレームのOSに採用するレベル。
ヨーロッパで人気のSUSEがそれに続く。
個人じゃ高くてなかなか手が届かないけど、
クローンのCentOSやWhitebox Enterprise Linuxならただで使える。
Debianは人気なくなったけど、派生ディストリビュージョンのUbuntuが個人向けのLinuxじゃ一番勢いがある。
RedHatの人柱版ディストリのFedoraも新機能を試したい人柱達に相変わらず人気ある。
めっきりみなくなったのはVineとTurbo。
Vineは各ディストリの国際化対応が進んできて役割を終えた感。
Turboは・・・。
これがLinuxの現実。
へぇ〜赤帽ってアメリカにもあったんだ。
SUSEかわいいよSUSE
今回のFedoraよりも、この間のdebianのssh鍵問題の方が非常に危険だよね。
知らずに放置されてるdebianとかubuntuもまだ結構あるでしょ。
知らずに放置されてるdebianとかubuntuもまだ結構あるでしょ。
77 :名無しさん@九周年:2008/08/26(火) 05:10:31 ID:ATKi9Olv0
Ubuntu使ってるけどはウイルスは大丈夫とか言われても不安でならない
これで落ち目に歯止めかからない状態で
最近トラブル抱えまくってたFedoraが死んだな。
追い撃ちかけるタイミングが絶妙すぎる。
MS寄りのSuseはダメだし、RedHatも終わりか。
それに比べてDebian系の強いこと…
最近トラブル抱えまくってたFedoraが死んだな。
追い撃ちかけるタイミングが絶妙すぎる。
MS寄りのSuseはダメだし、RedHatも終わりか。
それに比べてDebian系の強いこと…
>>74
たまにペンギンマークの軽トラック見かけるよ?
たまにペンギンマークの軽トラック見かけるよ?
RHL系儲 vs Devian系儲 vs その他系儲じゃ盛り上がらんな。ν速+だし。
侵入されてもう10日経ってるからな
みんな飽きたころだし
みんな飽きたころだし
84 :名無しさん@九周年:2008/08/26(火) 23:09:14 ID:c3YqA+/p0
85 :名無しさん@九周年:2008/08/27(水) 05:16:31 ID:zAYTMEET0
86 :名無しさん@九周年:2008/08/27(水) 07:50:46 ID:MT462z9G0
Ubuntuを普通にデスクトップとして使ってるが、何か?
2ちゃんねるビューアもあるし、ようつべも見れるし特に文句ない。
2ちゃんねるビューアもあるし、ようつべも見れるし特に文句ない。
Debian 系はapt のおかげでパッケージ管理がすごく楽でよいよね。
そういう自分はSolaris 使い。
そういう自分はSolaris 使い。
freeBSD使いが出てこないな
89 :名無しさん@九周年:
呼んだ〜? RedHatって仕事で鯖構築するくらいしかつかわねけど、 FreeBSDも昔は、時々MD5の鍵とかすり替えられてたな。 お客にはRedHatかSolaris、テスト環境はCentOSで、 自マシンはFreeBSD、おうち鯖はMacOSX使っております。 Ubuntu?何それ?