In einem Security Advisory berichten die Entwickler von Gentoo Linux von einer Attacke auf einen der rsync-Server der Linux Distribution.

Attacke auf Gentoo?

Über die rsync-Server können BenutzerInnen immer den aktuellen Stand der Gentoo-Pakete abrufen. Laut Informationen der EntwicklerInnen sei aber nur einer der zahlreichen Server von dem Angriff getroffen worden, auch sei der Einbruch innerhalb von einer Stunde bemerkt worden und der entsprechende Rechner vom Netz genommen. Nach einer umgehend vorgenommenen Analyse sieht es nicht so aus, als wären irgendwelche Gentoo-relevanten Dateien verändert worden, der betroffene Server wird nicht nur von der Linux-Distribution verwendet.

Update

Die Attacke dürfte über eine Sicherheitslücke im rsync-Protokoll, die einen sogenannten Heap Overflow ermöglicht, gelungen sein, die erst nach dem Angriff bekannt wurde. Root-Rechte konnten die AngreiferInnen allerdings offensichtlich nur dadurch erlangen, dass die AdministratorInnen des Rechners die aktuellen Kernel-Upgrades noch nicht vorgenommen hatten. Mittlerweile gibt es auch bereits ein Update für die rsync-Sicherheitslücke, die Version 2.5.7 behebt das Problem. (red)