Spekulationen über Einbruch in Fedora-Server

Unter Anwendern der Linux-Distribution Fedora sorgen derzeit Ausfall-Meldungen über Server auf der Fedora-Mailing-Liste für Unruhe. Laut Fedora-Projektleiter Paul Frields gab es offenbar ein Problem mit verschiedenen Servern in der Fedora-Infrastruktur, die das Projekt zu einer Neuinstallation der Systeme veranlassten. Über die genauen Gründe macht Frields keine Angaben, US-Medien spekulieren bereits darüber, ob ein Einbruch in eines der Systeme der Anlass war.

Aufgrund der Wartungsarbeiten waren, abgesehen von den Paket-Servern, zahlreiche Server nicht verfügbar. Frields empfahl allerdings, bis zur Lösungen des Problems keine neuen Pakete zu installieren oder zu aktualisieren, was ein starker Hinweis auf ein Sicherheitsproblem mit möglicherweise manipulierten Paketen sein könnte. Zwar sind Fedora-Pakete digital signiert, wenn die Programme aber bereits auf dem Build-Server manipuliert wurden, nützt auch die Signatur nichts.

Mittlerweile sind die meisten Systeme wieder online. Die Server asterisk1, collab1, cvs1, builders, x86, ppc und Fedora People sollen demnächst wieder zur Verfügung stehen. Sobald alle Systeme restauriert und die Untersuchungen abgeschlossen sind, wollen die Fedora-Entwickler Details zu dem Problem veröffentlichen.

Siehe dazu auch:

• Important infrastructure announcement, Meldung von P. Frields
• Infrastructure status, 2008-08-16 UTC 1530, Meldung von P. Frields
• Infrastructure status, 2008-08-19 UTC 0200, Meldung von P. Frields

(dab)