Al parecer, un número no determinado de los servidores que alojan kernel.org han permanecido con su seguridad comprometida desde principios de agosto, aunque fue el día 28, casi terminando el mes, cuando los responsables de la infraestructura se dieron cuenta.
De nuevo al parecer, unos intrusos ganaron acceso root a uno de los servidores de kernel.org, posiblemente debido a que las claves de algún usuario de permisos avanzados se vieron comprometidas. Se modificaron archivos de seguridad, se introdujo un troyano… Nada agradable, nada claro.
Es por ello que se trabaja en aclarar los hechos, aunque en el anuncio publicado en las noticias de la página afectada declaran que no hay peligro de que se haya tocado un pelo el código fuente de Linux, que se gestiona a través de Git, sistema de versiones creado (también) por Linus Torvalds al que es realmente difícil engañar, ya que notifica cualquier cambio.
Tenéis todos los detalles de la noticia en el anuncio oficial en kernel.org, aunque como ya se ha dicho, se está investigando el asunto y asegurando la zona.
Otra prueba más de que la seguridad perfecta no existe, aunque se hagan las cosas como es debido (¿deberían dejar de hacerse por ello?). Y es que en todos los sitios cuecen habas…
Fuente: muylinux
