Kernel.orgのサーバに不正アクセス、システムを改ざんされる(Kernel.org) | ScanNetSecurity
2026.04.04(土)

Kernel.orgのサーバに不正アクセス、システムを改ざんされる(Kernel.org)

Kernel.orgは8月31日(現地時間)、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初

インシデント・事故 インシデント・情報漏えい
30 views
facebookLINE
Kernel.orgは8月31日(現地時間)、Kernel.orgのインフラにある数台のサーバが不正侵入され、危険にさらされる事態にあったことが判明したと発表した。現在、ソースコードのリポジトリを検証するとともに、インフラ全体のセキュリティ強化を行うとしている。これは8月初め、侵入者がサーバ「Hera」へのroot権限を得てOpenSSHサーバとクライアントを変更、トロイの木馬を起動するファイルをシステムに追加したというもの。

また、ユーザ操作のログが記録されていただけでなく、Exploitコードも仕込まれていたという。なお、root権限を入手した経緯は不明であるが、乗っ取ったユーザの権限を利用した可能性があるとしている。Kernel.orgでは現在、米国と欧州の当局に通知し調査を行うとともに、kernel.orgのすべてを再インストールする。また、Linuxカーネル内の各ファイルはハッシュ値を計算して安全を確認するという。
(吉澤亨史)

http://kernel.org/#news

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. 「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

    「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP