Red Hat a publié un billet de sécurité relatif à un problème rencontré en interne. Il se trouve en effet que la société a récemment essuyé une intrusion sur ses serveurs qui servent à l’ensemble des mises à jour de systèmes, et plus spécifiquement Red Hat Desktop et Red Hat Enterprise Linux.

La casse n’a, en fait, pas été très importante. L’éditeur confirme que l’intrusion a été réussie et qu'elle a visé les serveurs du RHN : Red Hat Network. Les pirates ont été capables de changer la signature de certains paquets relatifs à OpenSSH, mais uniquement pour les versions 4 et 5 de Red Hat Enterprise Linux, et pour les architectures x86 et x86-64 seulement.

Par mesure de précaution, Red Hat a donc publié un bulletin de sécurité exposant les faits et en précisant l’impact de l’intrusion. De plus, la société a mis à disposition sur ses serveurs de nouveaux paquets pour OpenSSH dans ses mises à jour, pour être certaine que les clients utilisant les fonctions touchées par le problème ont bien la bonne version. Cette dernière corrige d’ailleurs une petite faille de sécurité supplémentaire relative à la gestion des cookies X11.

Tous les détails sont sur le billet de sécurité de Red Hat.