Pranešimai apie klaidas „Fedora“ projekto serveriuose kelia paniką vieno iš populiariausių Linux distributyvų vartotojų tarpe. „Red Hat“ sistemose galėjo būti įdiegtas kenksmingas kodas.
Praeitos savaitės pradžioje Paul Fields, „Fedora“ projekto vadas, pranešė, jog iškilo problemų su įvairiais serveriais, todėl teko visiškai perinstaliuoti operacinę sistemą juose. Kartu su serveriais, platinančiais programinius atnaujinimų paketus, dėl „techninių nesklandumų“ nebuvo prieinami ir kiti. Fields parekomendavo vartotojamas nediegti ir neatnaujinti paketų iki visų problemų išsprendimo, kadangi tai gali padaryti įtaką vartotojų sistemų saugumui.
Rugpjūčio 22 d. „Red Hat“ kompanijos svetainėje buvo patalpintas pranešimas apie kelių kompanijos serverių kompromitaciją. Įsilaužėliams pavyko skaitmeniniu būdu pasirašyti nedidelį kiekį „OpenSSH“ paketų, skirtų „Red Hat Enterprise Linux 4“ (i386 ir x86_64 architektūros) bei „Red Hat Enterprise Linux 5“ (tik x86_64 architektūra). Šioms sistemoms „Red Hat“ išleido saugumo biuletenį, ištaisantį „OpenSSH“ kodą.
Sistemos į kurias galėjo būti įdiegtas pakeistas „OpenSSH“ paketas: „Red Hat Desktop“ (v. 4), „Red Hat Enterprise Linux“ (v. 5 server), „Red Hat Enterprise Linux AS“ (v. 4), „Red Hat Enterprise Linux AS“ (v. 4.5.z), „Red Hat Enterprise Linux Desktop“ (v. 5 client), „Red Hat Enterprise Linux ES“ (v. 4), „Red Hat Enterprise Linux ES“ (v. 4.5.z), „Red Hat Enterprise Linux WS“ (v. 4).
Paminėtų sistemų administratoriams rekomenduojama atidžiai stebėti sistemos darbą bei kuo greičiau patikrinti visų įdiegtų paketų vientisumą
