مدتی زیادی از خبر نقص امنیتی Kernl.org در پایان ماه میلادی گذشته، که باعث از سرویس خارج شدن میزبانی این سایت، مخازن گیت و سایر کدهای مرتبط شد، نمیگذرد. Kernel.org هنوز بازسازی نشده است که بنیاد لینوکس خبر از یک نقص امنیتی مرتبط میدهد. Linux.com و زیرساختهای مرتبط با آن، هم اکنون برای تعمیر و نگهداری از سرویس خارج شدهاند.
خبرهای زیادی از این نقص امنیتی توسط بنیاد لینوکس اعلام نشده است و سایت به تازگی از دسترسی خارج و ایمیلی به تمام کاربران آن ارسال شده است. شاید در هفته آینده خبرهای بیشتری در این خصوص بشنویم.
در حال حاضر سایت Linux.com حاوی پیام زیر است:
زیرساختهای بنیاد لینوکس، از جمله LinuxFoundation.org ،Linux.com و زیردامنههای آنها با توجه به کشف شدن یک نقص امنیتی در ۸ سپتامبر، جهت تعمیر نگهداری از سیرویس خارج شدهاند. بنیاد لینوکس این تصمیم را در جهت حفظ احتیاط و امنیت انجام داده است. ما معتقد هستیم که این نقص فنی مرتبط به مسالهی Kernel.org است.
ما در فرآیند بازسازی سرویسها در حالت ایمن و با بالاترین سرعت ممکن هستیم. با توجه به این نفوذ و با توجه به اهمیت رعایت احتیاط لازم، باید کلمههای عبور و کلیدهای ssh استفاده شده در این سایتها را در خطر بدانید. اگر از این کلمههای عبور در سایتهای دیگر هم استفاده کردهاید، فورا آنها را عوض کنید. ما در حال وارسی سیستمها هستیم و به محض پیدا کردن اطلاعات بیشتر آنها را منتشر خواهیم کرد.
ما بخاطر این مزاحمت عذرخواهی میکنیم. ما این مسئله را بسیار مهم تلقی و از صبر شما قدردانی میکنیم. زیرساختهای بنیاد لینوکس خانهی برنامهها و سرویسهای گوناگونی نظیر Linux Mark، Open Printing، Linux.com، رویدادهای بنیاد لینوکس و… است، اما حاوی هسته لینوکس و یا مخازن کدهای آن نمیباشد.
لطفا با ما به آدرس [email protected] برای سوال در خصوص این مسئله تماس بگیرید.
بنیاد لینوکس