Linux Preview

Hace 4 años

Red Hat Ceph y InkTank hackeados, Mark Shuttleworth dice que los usuarios de Ubuntu no se ven afectados

RedHat_Product_Security_Team


Si ha descargado Ceph de los repos de Ubuntu, estás a salvo

Red Hat ha descubierto que el proyecto comunitario Ceph (ceph.com) y InkTank (download.inktank.com) han sido hackeado, y no está seguro si el código recibido en ellas se ha visto afectada de alguna manera.

El equipo Red Had ha explicado que download.inktank.com, un recurso que ofrece versiones del producto Red Hat Ceph para Ubuntu y CentOS, ha sido hackeado. Ellos han investigado el asunto, y se llegó a la conclusión de que está ofreciendo el código actual en este momento no se ha cambiado, pero no pueden garantizar que no ha sucedido.

Lo mismo ocurrió con el sitio web ceph.com y sus repositorios. Los chicos de Red Hat no han mencionado ningún tipo de marco de tiempo, lo que significa que ellos no saben por cuánto tiempo han estado en peligro los sitios web y repositorios. Con el fin de solucionar los problemas, se han emitido nuevas claves de firma tanto para Ceph e inktank.
Repositorios de Ubuntu son seguros, dice Mark Shuttleworth

Como se mencionó desde el principio, Ubuntu y CentOS son los objetivos previstos, por lo que es fácil ver por qué la gente debería estar preocupado. Aunque Red Hat dijo que el código parece estar intacto, las personas que estaban usando estos servicios deben verificar dos veces.

«Reiterar, en base a nuestra investigación hasta la fecha, los clientes de almacenamiento de las versiones de CentOS y Ubuntu de Red Hat Ceph deben actuar como medida de precaución para descargar las versiones de productos reconstruidos y firmados recientemente. Hemos identificado y notificado directamente a esos clientes «, reza el anuncio hecho por Red Hat Product Security.

La buena noticia es que Canonical, a través de Mark Shuttleworth, ha explicado que la gente que descarga desde los repositorios de Ubuntu no han sido afectados por el hack. «Para mayor claridad, si usted está usando Ceph desde los repositorios de Ubuntu entonces usted no está afectado en absoluto. Si utiliza los paquetes .deb que Red Hat publicados desde download.ceph.com, entonces se ve afectado y debe reemplazar su llave con el nuevo.»

Queda por ver si este es el rigor de la corte o si Red Hat Product Security ha encontrado todas las cuestiones.

Fuente: softpedia.com





Comentar con Facebook