Пять из восьми основных серверов Ubuntu были вручную остановлены, когда с них началась мощная атака на другие серверы в интернете. Очевидно, что оборудование Ubuntu стало инструментом в руках неких злоумышленников.
Спонсор Ubuntu, компания Canonical, обвиняет в происшедшем коммьюнити активистов Ubuntu, на попечении которых находились взломанные серверы (остальные серверы находятся в дата-центре Canonical и с ними всё нормально). Как показало расследование, на «общественных» машинах не производился надлежащий апгрейд программного обеспечения. Однако, активисты отвечают, что апгрейд ядра на серверах был невозможен, потому что он якобы не поддерживался на аппаратном уровне (нестандартные сетевые карты). То есть виновата компания Canonical, которая предоставила «неправильные» карты.
Взломанные серверы работали на старой версии Ubuntu от октября 2005 года (ядро Linux 2.6.12.6). На серверах не были установлены последние патчи безопасности, а также был разрешён чистый FTP (без SSL). Именно через FTP злоумышленники проникли в систему.
Спонсор Ubuntu, компания Canonical, обвиняет в происшедшем коммьюнити активистов Ubuntu, на попечении которых находились взломанные серверы (остальные серверы находятся в дата-центре Canonical и с ними всё нормально). Как показало расследование, на «общественных» машинах не производился надлежащий апгрейд программного обеспечения. Однако, активисты отвечают, что апгрейд ядра на серверах был невозможен, потому что он якобы не поддерживался на аппаратном уровне (нестандартные сетевые карты). То есть виновата компания Canonical, которая предоставила «неправильные» карты.
Взломанные серверы работали на старой версии Ubuntu от октября 2005 года (ядро Linux 2.6.12.6). На серверах не были установлены последние патчи безопасности, а также был разрешён чистый FTP (без SSL). Именно через FTP злоумышленники проникли в систему.
