Le monde Linux est-il en proie à une attaque ciblée ? La Linux Foundation, qui vise à accélérer et promouvoir l'adoption des systèmes à base Linux, répond actuellement aux abonnés absents sur la Toile.

Des sites comme LinuxFoundation.org, Linux.com et d'autres sous-domaines sont marqués en maintenance avec pour raison invoquée la découverte en date du 8 septembre 2011 d'une faille de sécurité dans l'infrastructure de la Linux Foundation. Sont aussi concernés des services associés à l'instar d'Open Printing.

Rappelons qu'au-delà de sa mission et de fédérer plusieurs acteurs, cette organisation à but non lucratif finance les principaux mainteneurs du noyau Linux, et emploie notamment le fondateur du kernel : Linus Torvalds.

La Linux Foundation n'héberge par contre pas le code source du noyau Linux ou des dépôts, contrairement à Kernel.org... qui a été récemment la victime d'une intrusion et demeure en maintenance lui aussi ( le développement a temporairement été mis sur GitHub ). La fondation suppose que les deux incidents de sécurité sont liés.

La Linux Foundation estime que doivent être considérés comme compromis les mots de passe et clés SSH utilisés sur ses sites, et de conseiller : " si vous avez réutilisé ces mots de passe sur d'autres sites, changez-les immédiatement s'il vous plaît ".

Des attaques pour torpiller le 20e anniversaire du noyau Linux ?