#1 28. April 2005 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Die Webseite der Linux-Sicherheitserweiterung grsecurity ist nach Angaben der Sicherheitsseite zone-h von der Crackergruppe "Fluffy Bunny" gehackt worden. Statt des bei solchen Defacements üblicherweise hinterlassenen Bildes eines rosa Plüschhasen war diesmal ein Geburtstagsgruß an den grsecurity-Projektleiter Brad Spengler zu sehen. "Fluffy Bunny" hatte bereits in der Vergangenheit die Startseiten bekannter Sicherheitsseiten verunstaltet, darunter die von SecurityFocus, Attrition.org, Synnergy.net, Kimble.org sowie des SANS Institute. {img-src: http://img229.echo.cx/img229/674/fluffy6is.png} Die Seite von grsecurity ist mittlerweile wieder hergestellt, ein Hinweis auf das Defacement ist nicht mehr zu finden. Grsecurity erweitert Linux 2.4 und 2.6 unter anderem um rollenbasierte Zugriffsrechte, die eine fein abgestufte Definition von Policies ermöglichen. Auch der Schutz vor den Auswirkungen von Buffer Overflows (Pax) ist Bestandteil des Projektes. Allerdings ist unwahrscheinlich, dass die Cracker über eine Sicherheitslücke im Linux-Kernel eingedrungen sind. Eher dürfte eine Fehlkonfiguration des Web-Servers oder eine Lücke in einer Web-Anwendung den Einbruch ermöglicht haben. Quelle: Webseite der Linux-Sicherheitserweiterung grsecurity [nicht] geknackt [Update] | heise online + Multi-Zitat Zitieren