L'éditeur de la distribution Linux au chapeau rouge a été contraint de révéler avoir été piraté, et a dû en conséquence publier un correctif. Une intrusion a été détectée sur son Red Hat Network (RHN), son architecture de serveurs de distribution des mises à jour des utilisateurs de Red Hat Linux Enterprise et de Fedora.

L'attaquant a pu accéder à des packages OpenSSH pour Red Hat Enterprise Linux 4 (i386 et x86 64 bits) et Red Hat Enterprise Linux 5 (x86 64 bits). Ces packages pouvant désormais être compromis, Red Hat en a donc mis de nouveaux à disposition et un script shell afin de vérifier la validité des paquets suspects. Une procédure pour vérifier l'intégralité du script est fournie. Cependant, l'éditeur précise que l'intrus n'aurait pas pu déposer sur les serveurs de faux packages, ni n'aurait eu accès au procédure de signature. Aucun client ne devrait avoir été infecté. Le correctif n'est proposé que pour tous les clients obtenant ces packages par d'autres voies que le RHN.

Liens :
Le communiqué sécurité Red Hat
Le correctif Open SSH