Red HatサーバとFedoraサーバにネットワーク攻撃

　Red Hatは米国時間8月22日、商用にサポートされている「Linux」バージョンと無償のLinuxバージョンの両方に関わる一部のサーバが、その前週（8月10日の週）にネットワーク攻撃を受けたという警告を出した。

　この侵入攻撃は、「Red Hat Linux Enterprise」サーバと、Red Hatが支援しコミュニティーによりサポートされているFedoraプロジェクトのサーバに関係するものであった。

　Red Hatは、セキュリティ勧告のなかで、Red Hat Enterprise Linux製品の変更や、ネットワークを介して送信されるアップデートの配布に使用される主要メカニズムであるRed Hat Networkについては、今回の侵入攻撃の対象とはならなかったことを確信していると説明する。したがって顧客には危険はないと同社は述べている。

　オープンソースベンダーであるRed Hatは、危険にさらされた可能性のあるOpenSSH（OpenBSDのSecure Shellプロトコル実装）パッケージを検出するためのスクリプトもリリースした。

　勧告によれば、「私たちが発したこの警告は、公式のRed Hatサブスクライバー以外のチャネルを介したRed Hatバイナリパッケージを入手した人を主な対象としている」という。

　侵入者はRed Hat Enterprise Linuxバージョン4および5に関係する「少数の」OpenSSHパッケージに署名することが可能であったため、Red Hatはそれらのパッケージのアップデート版をリリースしている。また、不正に変更されたパッケージのリストと、その検出方法を公開している。

　Fedoraプロジェクトのリーダーは、Fedoraの電子メールリストで、一部のFedoraサーバが先々週、不正アクセスの検出後にオフラインになったことを警告する通知を送信した。

　その警告には、「攻撃を受けたFedoraサーバの1つは、Fedoraパッケージに署名するために使用されるシステムであった。しかし私たちの作業の結果、Fedoraパッケージの署名キーを保護するパスフレーズは盗まれていないと確信している」と書かれている。

　Fedoraキーが攻撃を受けたという証拠はないものの、Fedoraパッケージは複数の第三者機関のミラーやレポジトリから配布されているため、Fedoraは署名キーを新しいものに変更した。