Selon Red Hat, les attaquants n'ont pas réussi à compromettre Red Hat Network (RHN) ou le contenu distribué par son entremise. L'éditeur indique ainsi que ses clients qui maintiennent leurs systèmes à jour via RHN n'encourent aucun risque. Reste que Red Hat émet une alerte pour ceux qui obtiennent des paquets binaires Red Hat via d'autres canaux que ceux officiels.
Dans le cadre de cette intrusion, si les attaquants n'ont pas réussi à pénétrer RHN, ils sont tout de même parvenus à signer un petit nombre de paquets OpenSSH concernant seulement RHEL 4 et 5. C'est donc par mesure de précaution que Red Hat propose en plus d'une mise à jour OpenSSH, un script shell pour lister les paquets concernés (liste noire de signatures) et ainsi vérifier qu'aucun d'eux n'a été installé sur un système.
Fedora aussi pour deux incidents distincts
Plus tôt dans le mois, les serveurs Fedora ont également eu maille à partir avec une intrusion ce qui a entraîné leur déconnexion par mesure préventive. Les clés de signature pour paquets Fedora étant différentes et non liées à celles des paquets Red Hat, les deux incidents ne sont pas à mettre en relation pour leurs conséquences mais c'est bien le système de signature des paquets Fedora qui a fait l'objet de toutes les attentions.
L'intrusion garde toutefois sa part de mystère tant au niveau de l'identité des attaquants que pour les vulnérabilités mises en jeu.
