Red Hatは米国時間の22日、同社システムが不正侵入の被害を受けていたことを明らかにした。影響が懸念される製品は、Red Hat Enterprise Linux (RHEL) 4 / 5系のLinuxディストリビューション。Fedoraプロジェクトについても、同時期の侵入被害が報告されている。
同日発表されたアドバイザリによれば、侵入は8月第3週に発覚。調査の結果、複数のOpenSSHパッケージ (3.9p1 / 4.3p2) の署名が侵入者により改変された可能性があるという。同社では、再署名したパッケージを公開するとともに、ユーザ側のパッケージが改変後のものかどうか確認するスクリプトの提供を開始している。
影響を受けた可能性がある製品は、Red Hat Desktop (v.4)、RHEL v.5 Server、RHEL AS v.4/v.4.5.z、RHEL Desktop v.5 Client、RHEL ES v.4/v.4.5.z、およびRHEL WS v.4。
Red Hatと近い関係にあるFedoraプロジェクトも、同時期に不正侵入の被害を受けていたと報告。パッケージに署名を加えるサーバを含む、複数のサーバに侵入された形跡があるという。パッケージの署名が改変された可能性があることから、Fedoraは新しい署名キーへの移行を決定した。
なお、Red Hatクローンのディストリビューションを開発するCentOSは、不正侵入の被害を受けていない。同日発表された声明によれば、同じOpenSSHパッケージについてコードを確認したところ、改変の形跡は発見されなかったという。
