據(jù)國(guó)外媒體報(bào)道，Linux內(nèi)核開發(fā)團(tuán)隊(duì)本在官方網(wǎng)站公布一則消息，表示該團(tuán)隊(duì)在8/28發(fā)現(xiàn)黑客入侵，該名黑客取得網(wǎng)站最高權(quán)限r(nóng)oot，并埋入一個(gè)木馬。

Linux內(nèi)核開發(fā)團(tuán)隊(duì)?wèi)岩珊诳透`取認(rèn)證進(jìn)入系統(tǒng)，再使用rootkit工具取得root權(quán)限，但截至目前為止還不清楚其手法。黑客入侵后修改SSH連線后的相關(guān)設(shè)定，并埋入一個(gè)木馬程序到系統(tǒng)開機(jī)啟動(dòng)程序中。

該團(tuán)隊(duì)發(fā)現(xiàn)Linux內(nèi)核3.1 - RC2版有問(wèn)題，但不確定與入侵有關(guān)。目前他們已經(jīng)要求448位Linux內(nèi)核系統(tǒng)開發(fā)人員變更密碼及SSH連線加密金鑰，并通知美國(guó)及歐洲執(zhí)法單位。Linux內(nèi)核團(tuán)隊(duì)重新安裝新的服務(wù)器，逐一審核網(wǎng)站信息安全政策，以避免事件重演。

在Linux內(nèi)核程序原代碼方面，由于Linux創(chuàng)始人Linus Torvalds發(fā)明一套GIT版本管理系統(tǒng)，內(nèi)核程序四萬(wàn)多個(gè)檔案均有對(duì)應(yīng)的加密SHA-1雜湊函數(shù)值，當(dāng)有人在正式發(fā)行后修改程序代碼內(nèi)容，很容易因?yàn)镾HA-1雜湊函數(shù)值不符而被發(fā)現(xiàn)。 不過(guò)并非所有的使用者均通過(guò)GIT系統(tǒng)取得這些源代碼。

原文：http://www.lupaworld.com/article-213248-1.html

【編輯推薦】

1. Linux內(nèi)核3.1 將支持無(wú)線局域網(wǎng)喚醒
2. 跳出Linux內(nèi)核的圈子：看Ubuntu的另類之路
3. SELinux簡(jiǎn)介：Linux內(nèi)核安全