{"id":1123,"date":"2011-09-09T15:00:11","date_gmt":"2011-09-09T14:00:11","guid":{"rendered":"http:\/\/www.blaess.fr\/christophe\/?p=1123"},"modified":"2011-09-09T15:00:11","modified_gmt":"2011-09-09T14:00:11","slug":"actu-kernel-org-down","status":"publish","type":"post","link":"https:\/\/www.blaess.fr\/christophe\/2011\/09\/09\/actu-kernel-org-down\/","title":{"rendered":"[ACTU] kernel.org down…"},"content":{"rendered":"

Depuis une semaine, un sujet de discussion s’est r\u00e9pandu sur la plupart des sites consacr\u00e9s \u00e0 Linux : la s\u00e9curit\u00e9 du site http:\/\/www.kernel.org\/<\/a> a \u00e9t\u00e9 compromise durant la fin ao\u00fbt. Ce serveur est le point central de distribution des sources des noyaux Linux.<\/p>\n

L’intrus a apparemment obtenu des accr\u00e9ditations SSH par l’interm\u00e9diaire d’une machine appartenant \u00e0 Hans Peter Anvin. Les traces d\u00e9couvertes le 28 ao\u00fbt sugg\u00e8rent que le syst\u00e8me SSH et des scripts de d\u00e9marrage ont \u00e9t\u00e9 compromis, entre autres. Naturellement les administrateurs ne divulguent pas encore le d\u00e9tail de l’attaque.<\/p>\n

\n\n<\/p>\n

Le sujet d’inqui\u00e9tude principal porte sur les sources des noyaux Linux. L’intrus a-t-il pu ins\u00e9rer dans le code source du noyau une backdoor<\/em>, rendant faillibles les machines qui utiliseront ce kernel ? Aujourd’hui rien ne permet de l’affirmer, mais rien ne permet non plus d’affirmer \u00e0 coup s\u00fbr le contraire.<\/p>\n

La probabilit\u00e9 est tr\u00e8s faible en ce qui concerne le d\u00e9p\u00f4t GIT des sources, car chaque fichier est surveill\u00e9 ind\u00e9pendamment, et le code de hachage d’une version du noyau tient compte de ceux des versions pr\u00e9c\u00e9dentes. N’oublions pas que des centaines de d\u00e9veloppeurs poss\u00e8dent un miroir \u00e0 jour du noyau ce qui rend impossible l’introduction invisible d’une faille de s\u00e9curit\u00e9. Personnellement je n’ai pas vraiment d’inqui\u00e9tude pour le d\u00e9p\u00f4t GIT des sources en d\u00e9veloppement, mais plut\u00f4t pour les archives .tar.bz2<\/code> plus anciennes. Notamment les versions longterm<\/em> du kernel<\/a>, qui peuvent \u00eatre t\u00e9l\u00e9charg\u00e9es automatiquement par des outils de d\u00e9veloppement embarqu\u00e9 (de type Buildroot<\/em> par exemple).<\/p>\n

L’attaque a eu lieu en utilisant un rootkit<\/em> connu nomm\u00e9 Phalanx, qui n’a pas \u00e9t\u00e9 particuli\u00e8rement adapt\u00e9 pour sa cible. Ceci laisse supposer que les intrus n’avaient pas les comp\u00e9tences techniques pour forcer une somme de contr\u00f4le SHA-1 comme on en utilise pour signer les archives du noyau.<\/p>\n

Aujourd’hui le serveur kernel.org<\/code> est inaccessible.<\/p>\n

Linus Torvalds utilise pour le moment son compte sur Github pour centraliser le d\u00e9veloppement. Si vous souhaitez obtenir une copie des sources de Linux, vous devrez utiliser le d\u00e9p\u00f4t suivant :<\/p>\n

[tmp]$ git clone https:\/\/github.com\/torvalds\/linux.git linux-3<\/strong>\nCloning into linux-3...\nremote: Counting objects: 2135359, done.\nremote: Compressing objects: 100% (336683\/336683), done.\nremote: Total 2135359 (delta 1781604), reused 2132480 (delta 1778804)\nReceiving objects: 100% (2135359\/2135359), 424.17 MiB | 1.10 MiB\/s, done.\nResolving deltas: 100% (1781604\/1781604), done.\n[tmp]$<\/pre>\n
Esp\u00e9rons que kernel.org<\/code><\/strong> retrouve rapidement son int\u00e9grit\u00e9, et sa disponibilit\u00e9…<\/p>\n
 <\/p>","protected":false},"excerpt":{"rendered":"
Depuis une semaine, un sujet de discussion s’est répandu sur la plupart des sites consacrés à Linux : la sécurité du site http:\/\/www.kernel.org\/ a été compromise durant la fin août. Ce serveur est le point central de distribution des sources des noyaux Linux. L’intrus a apparemment obtenu des accréditations SSH par l’intermédiaire d’une machine appartenant à […]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,8],"tags":[],"class_list":["post-1123","post","type-post","status-publish","format-standard","hentry","category-actualite","category-linux-2"],"_links":{"self":[{"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/posts\/1123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/comments?post=1123"}],"version-history":[{"count":0,"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/posts\/1123\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/media?parent=1123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/categories?post=1123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blaess.fr\/christophe\/wp-json\/wp\/v2\/tags?post=1123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}