Unbekannte konnten sich Zugriff auf einige Server von kernel.org, der „offiziellen Website" des Linux-Kernels, verschaffen. Der Einbruch wurde am 28. August entdeckt. Nach bisherigen Untersuchungen gelangten die Angreifer über einen kompromittierten Nutzer-Account Zugang auf einen Server.
Über weitere Sicherheitslücken konnten sie schließlich root-Rechte erlangen und u.a. Files verändern und ein „trojan startup file" unterbringen.
Quellcode-Depots angeblich nicht verändert
Derzeit wird geprüft, ob die Quellcode-Depots des Kernels verändert wurden. Die Admins der Seite gehen allerdings nicht davon aus. In einer ausführlichen Stellungnahme berichten sie auf kernel.org über den Stand der Ermittlungen. (sum)