CERTsrapport/V2021: Difference between revisions

From Programvareverkstedet
(Created page with "== Potensiell lekasje av rootpassord == == Knakelibraks død ==")
 
No edit summary
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
== Potensiell lekasje av rootpassord ==
== Potensiell lekasje av rootpassord ==
Root passordene ble muligens lekket under en digital driftsveld 16. mars 2021.
Både ytre og indre rootpassord ble endret på dagen, og alt tyder på at de gamle ikke ble lekket.
CERT synes Drift gjorde en god jobb, og anser saken som avsluttet.


== Knakelibraks død ==
== Knakelibraks død ==
Sommeren 2021 døde Knakelibrak i etterkant av en oppdateringen.
En av to disker i raided hadde falt ut en eller annen gang, den andre disken døde etter oppdateringen.
Etter knappe to uker med feilsøking ble den døde disken erstattet, raidet reetablert og maskinen ble reinstallert fra backup.
CERT anbefaler å fase ut alle maskiner man ikke kan kjøpe nye disker til.
== Kerberos er muligens på usikret feildokumentert maskin ==
Det er usikkert om Kerberos faktisk kjører på Fenris. Om dette ikke er tilfellet har vi potensielt et sikkerhetshull.
Dette bør ryddes opp i en gang det passer.

Latest revision as of 14:23, 19 September 2021

Potensiell lekasje av rootpassord

Root passordene ble muligens lekket under en digital driftsveld 16. mars 2021. Både ytre og indre rootpassord ble endret på dagen, og alt tyder på at de gamle ikke ble lekket.

CERT synes Drift gjorde en god jobb, og anser saken som avsluttet.


Knakelibraks død

Sommeren 2021 døde Knakelibrak i etterkant av en oppdateringen. En av to disker i raided hadde falt ut en eller annen gang, den andre disken døde etter oppdateringen.

Etter knappe to uker med feilsøking ble den døde disken erstattet, raidet reetablert og maskinen ble reinstallert fra backup.

CERT anbefaler å fase ut alle maskiner man ikke kan kjøpe nye disker til.


Kerberos er muligens på usikret feildokumentert maskin

Det er usikkert om Kerberos faktisk kjører på Fenris. Om dette ikke er tilfellet har vi potensielt et sikkerhetshull. Dette bør ryddes opp i en gang det passer.