Después de que un hacker comprometiera los servidores de actualización hace unas semanas, la famosa distro está mostrando varios problemas debido a falsas actualizaciones introducidas por el hacker. Red Hat ha sacado unos parches oficiales de los que el fabricante recomienda su instalación inmediata.
|
etiquetas: fedora , linux , hacking 
Bye.
No dicen que esté en el kernel (como vosotros presuponeis al hablar de linux en vez de GNU/Linux) ni en ninguna aplicación que estuvieran usando.
Ni siquiera dicen que fuera una vulnerabilidad web, ni nada.
Pero bueno, hablar sin saber da mucho juego
Cita: "We are issuing this alert primarily for those who may obtain Red Hat binary packages via channels other than those of official Red Hat subscribers, the advisory said."...
"One of the compromised Fedora servers was a system used for signing Fedora packages. However, based on our efforts, we have high confidence that the intruder was not able to capture the passphrase used to secure the Fedora package signing key, the alert said".
Como bien afirma #4 en ningún lugar dice que esté comprometido el kernel.
Salu2
Argumento con el cual, por cierto, no estoy de acuerdo (pero eso es otro debate).
Aquí se está hablando de una intrusión (puntual) en un sistema (un ataque específicamente dirigido a dicho sistema). A este tipo de ataques no hay (en la práctica) ningún sistema operativo invulnerable.
Juzgar la seguridad de un sistema operativo en base a que una instalación ha sufrido una intrusión me parece un argumento bastante demagógico.
Si el karma me dejara yo también te votaria negativo (aun a riesgo de perder tu respeto
Pero vamos, que el hacker o cracker no ha llegado muy lejos.
Van en servidores por separado.
Por otro lado, la última versión de Fedora, de la que soy 'aficionado' sobre otras distros, tenia muchos problemas antes de este.
Espero que la mejoren en la 10, en especial el soporte de tarjetas gráficas y su configuración, aunque no es directamente responsabilidad de la gente de Fedora.