Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.
Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.
Тем не менее, разработчики отмечают, что они не могут гарантировать целостность пакетов, которые были скачаны между 19 сентября и 11 ноября и рекомендуют администраторам компьютеров, которые были обновлены в течение этого времени следует рассмотреть вопрос о переустановке системы из надежных источников.
Разработчики добавили, что они не могут гарантировать отсутствие несанкционированных изменений в пре-релизах FreeBSD 9.1 и все возможные изменения кода будут проверены и устранены до выхода этой версии операционной системы.
ссылка на оригинал статьи http://habrahabr.ru/post/159097/
Добавить комментарий