Solo qualche giorno fa i server di kernel.org, il celebre sito dal quale è possibile scaricare i sorgenti aggiornati del cuore del nostro amato sistema operativo, sono stati compromessi.
Per fortuna, dopo le primi analisi, è emerso che il codice sorgente non è stato in alcun modo alterato e pertanto i milioni di utenti che usano GNU/Linux possono dormire sonni tranquilli. Vista l’importanza dell’attacco, diversi esperti di sicurezza hanno voluto dire la loro a riguardo. Su Threatpost, ad esempio, si evince che gli attaccanti hanno commesso diversi errori, come ad esempio quelli di usare backdoor e rootkit molto noti (come Phalanx2) e quindi facilmente rilevabili.
Secondo Jon Oberheide di Duo Security, ci troviamo davanti ad un attacco da parte di probabili script-kiddie, che a quanto pare non sapevano cosa fare una volta compromessi i server. Onde evitare ulteriori problemi, Linus Torvalds ha da poco annunciato che il codice del kernel verrà trasferito - forse momentaneamente - su GitHub e che pertanto tutti gli interessati possono scaricare i sorgenti dell’ultima RC 5 del kernel 3.1 tramite questi comandi:
$ git pull git://github.com/torvalds/linux.git
$ git fetch -tags git://github.com/torvalds/linux.git
$ gpg -keyserver pgp.mit.edu -recv-keys 76E21CBB
$ git verify-tag v3.1-rc5