Kernel.orgのサーバに不正アクセス、システムを改ざんされる(Kernel.org) | ScanNetSecurity
2026.01.11(日)

Kernel.orgのサーバに不正アクセス、システムを改ざんされる(Kernel.org)

Kernel.orgは8月31日(現地時間)、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初

インシデント・事故 インシデント・情報漏えい
30 views
facebookLINE
Kernel.orgは8月31日(現地時間)、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初め、侵入者がサーバ「Hera」へのroot権限を得てOpenSSHサーバとクライアントを変更、トロイの木馬を起動するファイルをシステムに追加したというもの。

また、ユーザ操作のログが記録されていただけでなく、Exploitコードも仕込まれていたという。なお、root権限を入手した経緯は不明であるが、乗っ取ったユーザの権限を利用した可能性があるとしている。Kernel.orgでは現在、米国と欧州の当局に通知し調査を行うとともに、kernel.orgのすべてを再インストールする。また、Linuxカーネル内の各ファイルはハッシュ値を計算して安全を確認するという。
(吉澤亨史)

http://kernel.org/#news

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP