Bueno, al parecer alguien se ha metido en algunos servidores de RHEL como ellos declararon hoy. Al auditar sus sistemas RHEL entiende que en algún momento se cambiaron los binarios del openssh para algunas arquitecturas determinadas.

Entienden que el daño no es masivo, sino que quizá eventualmente algunas personas bajaron estos binarios por lo que recomiendan a sus usuarios revisar sus binarios por si acaso estvieran contaminados.

RedHat indica que es en sus rpm (binarios).

CentOS ha declarado hace unos momentos que han auditado el código fuente (src.rpm) de los últimos dos paquetes de openssh de cada distribución supuestamente afectada y que el código fuente está bien, correcto.. por lo que los binarios de CentOS no están afectados.

PAra más información leer en: http://www.ecualug.org/?q=2008/08/22/blog/epe/redhat_preocupado_por_intrusio... y http://www.ecualug.org/?q=2008/08/22/blog/epe/posicion_de_centos_ante_intrus...