Einem unbekannten Eindringling ist es gelungen Zugriff auf einen der Hauptserver (mit dem Namen “Hera”) von Kernel.org zu bekommen und dort Root-Rechte zu erlangen woduch er weitere Server unter seine Kontrolle bringen konnte.
Der Einbruch ist am 28. August entdeckt worden, muss aber schon Tage oder Wochen vorher stattgefunden haben.
Zu der Entdeckung kam es durch plötzliche Fehlermeldungen des X-Servers Xnest der auf dem betroffenem System gar nicht installiert war.
Wie in der offizielen Nachricht von Kernel.org zu lesen ist, hat sich der Hacker vermutlich durch einen gewöhnlichen Benutzer-Account Zugang zu dem Server verschafft. Wie er dann an die Root-Rechte kam ist bisher nicht bekannt und wird noch geprüft.
Bekannt ist, dass der Angreifer Dateien der Secure Shell (openssh, openssh-server, openssh-client) modifiziert hat und einen Trojaner in die Startup-Skripte des Systems installiert hat.
Laut den Betreibern von Kernel.org ist es sehr unwahrscheinlich, dass der Kernel-Quellcode verändert wurde. Da der Kernel mit Git (eine Software zur verteilten Versionswerwaltung von Dateien) Verwaltet wird, wäre eine Veränderung schnell aufgefallen. Um aber sicher zu gehen werden alle Dateien nochmals untersucht.
Die betroffenen Server wurden für eine genaue Überprüfung und zur Neuinstallation vom Netz genommen.