【国際】米RedHat社のシステムが外部侵入を受ける…同社製OSのOpenSSHに不正な署名をされた可能性

このエントリーをはてなブックマークに追加
米レッドハットは現地時間の8月22日、同社システムがその前の週に、
外部からの不正侵入を受けたことを明らかにした。この結果、
Linuxディストリビューション「Red Hat Enterprise Linux 4/5」に
含まれるOpenSSHパッケージに、侵入者による署名が加えられた恐れがある。
同社は、再署名を施したパッケージを公表するとともに、
手元のパッケージがこの問題の影響を受けたものかどうかを
チェックするスクリプトも公表している。
ソフトウェアパッケージには、そのパッケージが確かに
当該ディストリビュータによって配布され、コードが
改ざんされていないことを示すために署名が加えられる。
しかし今回の不正侵入のように、攻撃者によって不正な署名がなされると、
仮にその内容が書き換えられ、バックドアなどの悪意ある
プログラムが含まれていたとしても「正当なパッケージ」として
検証されてしまう可能性がある。
影響を受ける可能性があるのは、「Red Hat Desktop v.4」
「Red Hat Enterprise Linux v.4」「Red Hat Enterprise Linux AS v.4/4.5.z」
「Red Hat Enterprise Linux Desktop v. 5 client」
「Red Hat Enterprise Linux ES v.4/4.5.z」および
「Red Hat Enterprise Linux WS v.4」だ。
なおFedora Projectも同日、レッドハットと同時期に不正侵入を
受けていたことを明らかにしている。Fedora Projectのアナウンスによると、
Fedoraパッケージに署名するためのサーバを含む、複数のサーバが
侵入を受けた。同プロジェクトは、Fedoraパッケージへ
署名されるための鍵が破られたという決定的証拠は
存在しないとする一方で、複数のミラーサーバを経由して
配布されていることから、念のため新しい鍵へ変更することを決定したという。

*+*+ @IT 2008/08/25[**:**] +*+*
http://www.atmarkit.co.jp/news/200808/25/redhat.html
2名無しさん@九周年:2008/08/25(月) 20:34:19 ID:omVXPBR50
またおまいらか
3名無しさん@九周年:2008/08/25(月) 20:34:28 ID:VQ6Aselm0
よええw
4名無しさん@九周年:2008/08/25(月) 20:35:32 ID:cyziCaVU0
まじかよ
5名無しさん@九周年:2008/08/25(月) 20:36:00 ID:GreQe/Jf0
fedoraは本当に大丈夫か?
6名無しさん@九周年:2008/08/25(月) 20:36:57 ID:h59Gx5150
よわww
7名無しさん@九周年:2008/08/25(月) 20:39:00 ID:fMykTNmf0
埼玉最終兵器か?
8名無しさん@九周年:2008/08/25(月) 20:39:20 ID:D/txe7U30
うぶんつつかえよ
9名無しさん@九周年:2008/08/25(月) 20:40:28 ID:OTLcvItO0
おれのこのCentOSはどうなるの?
10名無しさん@九周年:2008/08/25(月) 20:40:40 ID:5TDzp7hyO
やべー!
社内のほとんどのサーバーがRedHatなのに。
11名無しさん@九周年:2008/08/25(月) 20:40:55 ID:/xfp4Ezq0
ふ〜ん
12名無しさん@九周年:2008/08/25(月) 20:41:12 ID:TVsvPVDm0
いったい何が始まるのです?
13名無しさん@九周年:2008/08/25(月) 20:41:45 ID:++c1pbCF0
CentOSは大丈夫かい?
14名無しさん@九周年:2008/08/25(月) 20:42:46 ID:uu2m/YQ10
sshはちょくちょく穴が見つかるよ。
自分でまめにソースから作っとくのが吉。
15名無しさん@九周年:2008/08/25(月) 20:43:00 ID:KvZcCw5C0
MSからのアクセス
16名無しさん@九周年:2008/08/25(月) 20:43:40 ID:tRFtPo270
これがあるから、自動更新は嫌いなんだよ。
17名無しさん@九周年:2008/08/25(月) 20:44:06 ID:E8KX+ZC4O
クノーピクスがあるからレッドハットはゴミに出した。
18名無しさん@九周年:2008/08/25(月) 20:44:36 ID:NWiXeNNr0
Cygwin最強!
19名無しさん@九周年:2008/08/25(月) 20:49:36 ID:YOEzMhCz0
theo ブチ切れ?
20名無しさん@九周年:2008/08/25(月) 20:52:18 ID:8F9LWyVP0
犯人はCanonical。
21名無しさん@九周年:2008/08/25(月) 20:52:47 ID:szAfhPPE0
やばいなこれ
前の週以降にインスコしたやつはチェックスクリプト走らせたほうがいい
22名無しさん@九周年:2008/08/25(月) 20:53:57 ID:cCO6c86R0
何を言っているかさっぱりわからない俺は勝ち組?
23名無しさん@九周年:2008/08/25(月) 20:54:21 ID:EO1F+Acd0
うぶんつ
24名無しさん@九周年:2008/08/25(月) 20:54:56 ID:tNKo4pLm0
RHLは脆弱だな。
やっぱdebian最高。
25名無しさん@九周年:2008/08/25(月) 20:55:23 ID:guhQ18o70
ついこのあいだMSがLinux製品に対して何かしてたな

いや、今回の件との関連は知らないが
26名無しさん@九周年:2008/08/25(月) 20:56:11 ID:7xjw9atV0
Linuxはウイルスないんでしょ?
27名無しさん@九周年:2008/08/25(月) 20:56:35 ID:e/tJBzwc0
BlackHatの仕業だな
28名無しさん@九周年:2008/08/25(月) 20:57:32 ID:2w2ML9770
Linuxって楽しいの?
タダより高いものは無いというが。
29名無しさん@九周年:2008/08/25(月) 20:58:40 ID:PYI86Q/CO
Linuxにセキュリティホールなんかあるわけないだろw
MS信者FUD乙
30名無しさん@九周年:2008/08/25(月) 20:58:44 ID:IgMdw/rN0
何のことやらわからんので、「まあ、レポジトリさえ汚染されてなきゃかまわんよ」
とわかった風な事を書いておこう。
31 ◆C.Hou68... :2008/08/25(月) 20:59:12 ID:8pPvoqZS0
Red Hat Linuxはフリーじゃなかったはず。
外部侵入って物理的に泥棒が入ったってのじゃないのか
32名無しさん@九周年:2008/08/25(月) 21:00:39 ID:/xfp4Ezq0
内部者の犯行
33岸和田市民 ◆HOXERHLOXY :2008/08/25(月) 21:00:50 ID:VAllDnCe0 BE:293933546-2BP(2233)
>>28
言い出しっぺの法則渦巻く自己責任と自己解決の世界。
34名無しさん@九周年:2008/08/25(月) 21:01:42 ID:yFpcv9yI0
またMIT生か
35名無しさん@九周年:2008/08/25(月) 21:02:54 ID:9Hu4hvhYO
NASAあたりに雇ってもらいたい奴の犯行だな。
36名無しさん@九周年:2008/08/25(月) 21:03:31 ID:n7TcdxjmO
Red Hatつまり赤帽だよな
37:2008/08/25(月) 21:04:50 ID:RuGD4IEC0
不正な署名しちゃうぞ
38名無しさん@九周年:2008/08/25(月) 21:04:58 ID:7xjw9atV0
>>28
ある意味当たってる。
問題解決に時間を食いつぶす。
マニアのLinuxのブログとか見ると
ずいぶん助かるけど。
39名無しさん@九周年:2008/08/25(月) 21:08:01 ID:adljd08G0
トリップワイヤー使ってなかったのか?
40名無しさん@九周年:2008/08/25(月) 21:10:31 ID:8i8uzBsl0
>>28
Linuxがタダ?
企業が多額の投資をしてるじゃないか
41名無しさん@九周年:2008/08/25(月) 21:24:18 ID:kbvEQCNxO
i'm growing up to be a better man
42名無しさん@九周年:2008/08/25(月) 21:25:29 ID:Tic/myEA0
RHELクローンのCentOS使いの俺は勝ち組 w

って、データセンタの高齢オペレータでは、人生の完全負け組みなわけだが…
43名無しさん@九周年:2008/08/25(月) 21:43:40 ID:blsh4sCq0
Windowsがこれだけ安定性を得た今、いまだにLinuxを使っている人って
何を口実にしてるの?
44名無しさん@九周年:2008/08/25(月) 21:59:03 ID:Lv9yHv/+0
犬臭いOSはやっぱだめだな。Solaris最高!
45名無しさん@九周年:2008/08/25(月) 22:02:14 ID:tSGHbSkb0
コマンドライン使えると女にもてます
46名無しさん@九周年:2008/08/25(月) 22:22:12 ID:tEpreV3b0
Win鯖が箔られたらwinのせい
linux鯖が箔られたら管理者のせい
47名無しさん@九周年:2008/08/25(月) 22:34:37 ID:1Naqf2bW0
Red Hat 9 は勝ち組?
48名無しさん@九周年:2008/08/25(月) 22:36:22 ID:wnet0sP80
49名無しさん@九周年:2008/08/25(月) 22:37:19 ID:opR6CZXvO
すべてがFになる
50名無しさん@九周年:2008/08/25(月) 22:38:52 ID:PhHqubkU0
だからwindows serverにしておけとあれほど言ったのに・・・
51名無しさん@九周年:2008/08/25(月) 22:39:27 ID:nsVguCrZ0
RedHatも一時はLinuxの中心的存在だったのにすっかり影が薄くなったな
薄くなるだけの理由があったって事か
52名無しさん@九周年:2008/08/25(月) 22:45:16 ID:D/txe7U30
うぶんつ・ふぇどら・・・・
53名無しさん@九周年:2008/08/25(月) 22:46:03 ID:iGsep1Nz0
RHは高いからな。あれに金使うならWindows使う。

でも安価に計算クラスターを作れるのはLinuxの利点だと思う。
うちはopenSUSEとCentOS使ってるけど。

って、セキュリティかかってる所にはぜんぜん使ってないな。
54岸和田市民 ◆HOXERHLOXY :2008/08/25(月) 22:55:16 ID:VAllDnCe0 BE:293933838-2BP(2233)
Linuxが堅牢なのでは無く適切に設定して初めて堅牢になるとか誰か言ってたな。
55名無しさん@九周年:2008/08/25(月) 22:56:20 ID:lNZimTh80
ここまで頓珍漢なレスばかり

>>51と苦笑すらできん
56名無しさん@九周年:2008/08/25(月) 22:58:46 ID:ouv75weq0
Fedora厨の俺涙目。
クラックのせいか分からんが、BIOSに入れなくなったのでマザボ交換したよ。
慌てて秋葉原行って、間違ってシングルコアのCPU買っちゃって
さらに涙目。
57名無しさん@九周年:2008/08/25(月) 23:12:18 ID:j9KU9N7q0
悪い事は言わんからDebianにしとけ。
58名無しさん@九周年:2008/08/25(月) 23:15:14 ID:MQ3P1cTP0
UbuntuのおかげでDebian系が巻き返してる感がある
ただDebianそのものはさっぱり見かけないが
59名無しさん@九周年:2008/08/25(月) 23:16:49 ID:Jbvvz3UI0
でぶあんもつい最近opensshでやらかしたじゃないか。
こっちはパッチ漏れみたいだけど
60名無しさん@九周年:2008/08/25(月) 23:16:58 ID:j9KU9N7q0
そんなことは無い。みんなDebianだ。
61名無しさん@九周年:2008/08/25(月) 23:46:49 ID:BXXWTbvV0
Ubuntuの俺は勝ち組
62名無しさん@九周年:2008/08/25(月) 23:48:08 ID:hHTWSobN0
Red Hatだからここまでで食い止められた
Ubuntuはもう…ガクガクブルブル
63名無しさん@九周年:2008/08/25(月) 23:51:08 ID:hbiEquRY0
>>1
こういうのどうやって見つけるの?
ログに記録が残ってるのを見つけた?


>>55
せっかくだからこの過疎スレに為になること書いていってくれよ。

64名無しさん@九周年:2008/08/25(月) 23:53:53 ID:6wsTvQZa0
ぅは(っw

人ごとじゃないなぁ。怖い怖い
65名無しさん@九周年:2008/08/26(火) 00:16:52 ID:HfM2NYvq0
今回Red Hatのパッケージ署名システムが脅かされたわけだが
DebianやUbuntuはパッケージに署名をしてないから
同様の被害にあう心配は無いですね
66名無しさん@九周年:2008/08/26(火) 00:31:03 ID:QMHf8hL+0
無知乙
67名無しさん@九周年:2008/08/26(火) 00:33:26 ID:Y67RerHZ0
サーバの話だといつものwin信者 vs mac信者 vs linux信者の
話題にもって行けないから、どうしても過疎るよな
68名無しさん@九周年:2008/08/26(火) 00:46:26 ID:EhMy4E7m0
>>65
Debian,Ubuntuは、少し前に問題になってなかったか?
69名無しさん@九周年:2008/08/26(火) 00:46:43 ID:lspyUVrK0
被害が両方に及んでるから、Red Hat EnterpriseとFedoraの
署名キーが同一だったってことかな。

opensshだけでも良いからさっさと作り直せばいいのに。
70名無しさん@九周年:2008/08/26(火) 01:05:39 ID:yZaqDWFp0
内部の人間が買収されたんですね
71名無しさん@九周年:2008/08/26(火) 01:15:02 ID:hOntmLmL0
RedHatって商用ディストリビュージョンじゃ相変わらず中心的存在。
IBMなんてメインフレームのOSに採用するレベル。
ヨーロッパで人気のSUSEがそれに続く。
個人じゃ高くてなかなか手が届かないけど、
クローンのCentOSやWhitebox Enterprise Linuxならただで使える。
Debianは人気なくなったけど、派生ディストリビュージョンのUbuntuが個人向けのLinuxじゃ一番勢いがある。
RedHatの人柱版ディストリのFedoraも新機能を試したい人柱達に相変わらず人気ある。

めっきりみなくなったのはVineとTurbo。
Vineは各ディストリの国際化対応が進んできて役割を終えた感。
Turboは・・・。
72名無しさん@九周年:2008/08/26(火) 01:18:29 ID:O51IQALu0
これがLinuxの現実。
73名無しさん@九周年:2008/08/26(火) 01:30:53 ID:floe9ZBD0
>>71
SlackやPlamoのことも
時々思い出してあげてください(´;ω;`)ブワッ
74名無しさん@九周年:2008/08/26(火) 01:41:22 ID:WTPSMkMJO
へぇ〜赤帽ってアメリカにもあったんだ。
75名無しさん@九周年:2008/08/26(火) 02:23:53 ID:EhMy4E7m0
SUSEかわいいよSUSE
76名無しさん@九周年:2008/08/26(火) 02:27:05 ID:AetYIe9P0
今回のFedoraよりも、この間のdebianのssh鍵問題の方が非常に危険だよね。
知らずに放置されてるdebianとかubuntuもまだ結構あるでしょ。
77名無しさん@九周年:2008/08/26(火) 05:10:31 ID:ATKi9Olv0
Ubuntu使ってるけどはウイルスは大丈夫とか言われても不安でならない
78名無しさん@九周年:2008/08/26(火) 07:13:11 ID:I13dSDqn0
これで落ち目に歯止めかからない状態で
最近トラブル抱えまくってたFedoraが死んだな。

追い撃ちかけるタイミングが絶妙すぎる。

MS寄りのSuseはダメだし、RedHatも終わりか。
それに比べてDebian系の強いこと…
79名無しさん@九周年:2008/08/26(火) 12:21:11 ID:jmad4DWm0
>>74
たまにペンギンマークの軽トラック見かけるよ?
80名無しさん@九周年:2008/08/26(火) 14:16:10 ID:3fatc5ev0
RHL系儲 vs Devian系儲 vs その他系儲じゃ盛り上がらんな。ν速+だし。
81名無しさん@九周年:2008/08/26(火) 14:22:34 ID:O/JXbegc0
侵入されてもう10日経ってるからな
みんな飽きたころだし
82名無しさん@九周年:2008/08/26(火) 21:29:14 ID:Y67RerHZ0
>>80
Linux板だと結構盛り上がるんだけどね
そろそろこのスレも落ちそうだ
83名無しさん@九周年:2008/08/26(火) 21:30:34 ID:O/JXbegc0
>>82
さっき覗いたらぜーんぜん盛り上がってなかったんですが…
みんなLinuxに興味無いんだよ
84名無しさん@九周年:2008/08/26(火) 23:09:14 ID:c3YqA+/p0
>>83
今さらLinuxをDesktopとして使おうなんて奇特な奴は・・・
「闘わない・・・」の10年前の記事を見ると嘲笑せずにはいられない内容ばかり
85名無しさん@九周年:2008/08/27(水) 05:16:31 ID:zAYTMEET0
>>83
貶し合いと罵り合いで不毛の荒野と化した。
一方そんなこととは関係なく世界中でLinuxの開発は続いた。
今やUbuntuの登場などでクライアントOSとしてのユーザーも増えた。
86名無しさん@九周年:2008/08/27(水) 07:50:46 ID:MT462z9G0
Ubuntuを普通にデスクトップとして使ってるが、何か?
2ちゃんねるビューアもあるし、ようつべも見れるし特に文句ない。
87名無しさん@九周年:2008/08/27(水) 08:26:53 ID:TYpEjB/x0
Debian 系はapt のおかげでパッケージ管理がすごく楽でよいよね。
そういう自分はSolaris 使い。
88名無しさん@九周年:2008/08/27(水) 10:31:56 ID:DwIss1LH0
freeBSD使いが出てこないな
89名無しさん@九周年
呼んだ〜? RedHatって仕事で鯖構築するくらいしかつかわねけど、 FreeBSDも昔は、時々MD5の鍵とかすり替えられてたな。 お客にはRedHatかSolaris、テスト環境はCentOSで、 自マシンはFreeBSD、おうち鯖はMacOSX使っております。 Ubuntu?何それ?