Администраторы Gentoo проекта отключили некоторые части Web сайта через неделю после предполагаемого взлома. Обнаруженная уязвимость позволял злоумышленнику выполнить произвольные команды на системе посредством манипуляции URL. Некоторое время не работали разделы packagestest.gentoo.org, scripts.gentoo.org, archivestest.gentoo.org, kiss.gentoo.org, stats.gentoo.org и survey.gentoo.org.

В данный момент проблема решена и сайт возобновил свою работу. Gentoo утверждает, что у атакующего «не было возможности получить доступ к личным данным пользователей или внести изменения в дерево портов. Атака была ограничена одной службой на одном сервере».

Напомним, что на прошлой неделе Ubuntu сообщила о компрометации их сервера из-за наличия уязвимости в не обновленном ПО.