นี่อาจเป็นข่าวใหญ่ประจำปีของ Linux เลยก็ว่าได้ เมื่อเซิร์ฟเวอร์หลายตัวในโครงการ Linux Kernel ซึ่งเป็นแกนหลักของ Linux ทุกตัวบนโลก กลับถูกเจาะและฝังโทรจันไว้เป็นเวลานานกว่าครึ่งเดือนก่อนจะถูกตรวจพบ

เมื่อวันที่ 28 สิงหาคม ทีมงานคนหนึ่งในโครงการ ได้ตรวจพบโทรจันในเซิร์ฟเวอร์หลายตัวของโครงการ Linux Kernel จากการตรวจสอบพบว่า การบุกรุกนั้นเกิดขึ้นก่อนวันที่ 12 สิงหาคม โดยผู้บุกรุกได้เข้าระบบด้วยบัญชีที่ขโมยมา แล้วใช้ local exploit bug เพื่อทำให้ได้สิทธิ root มา

ขณะนี้ทีมงานกำลังทำแบ็คอัพข้อมูลทั้งหมดและเตรียมติดตั้งระบบปฏิบัติการใหม่สำหรับเครื่องที่โดนบุกรุก รวมถึงตรวจสอบซอร์สโค้ดของ Linux Kernel ทั้งหมดกับ hash ที่มีอยู่เพื่อยืนยันว่าไม่มีซอร์สโค้ดถูกแก้ไขจากผู้บุกรุก ซึ่ง ณ ปัจจุบันยังไม่พบการแก้ไขใดๆ

สำหรับรายละเอียดทางเทคนิคเกี่ยวกับการแฮคครั้งนี้ อยากให้ลองอ่านจากอีเมลภายในโครงการครับ

ที่มา - Kernel.org, The Register, Mind Exception