{"id":231278,"date":"2020-05-04T00:34:19","date_gmt":"2020-05-03T22:34:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231278"},"modified":"2020-05-04T01:11:36","modified_gmt":"2020-05-03T23:11:36","slug":"lineageos-server-am-2-mai-2020-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/04\/lineageos-server-am-2-mai-2020-gehackt\/","title":{"rendered":"LineageOS-Server am 2. Mai 2020 gehackt"},"content":{"rendered":"

[English<\/a>]Am 2. Mai 2020 hatte ein Hacker Zugriff auf die Infrastruktur der Lineage OS-Server, nachdem er eine nicht gepatchte Schwachstelle ausnutzen konnte. Hier einige Informationen.<\/p>\n

<\/p>\n

Was ist LineageOS?<\/h2>\n

\"\"LineageOS<\/a> ist ein auf dem Android Open Source-Code basierendes Betriebssysteme f\u00fcr Smartphones und Tablet PCs. Das Betriebssystem ist der Nachfolger des inzwischen eingestellten CyanganoMod. <\/p>\n

ROMs f\u00fcr diverse Android-Ger\u00e4te werden von Freiwilligen im Rahmen der LineageOS-Community entwickelt. Ich selbst nutze das hier auf einem Samsung Galaxy S4, welches schon ewig keine Android-Updates mehr bekommt. Das Galaxy S4 l\u00e4uft hier mit Lineage OS 16.x (entspricht Android 9) und ich werde \u2013 sobald ich meine Aktualisierung f\u00fcr ein Android-Buchprojekt abgeschlossen habe, wohl auf Lineage OS 17.x (entspricht Android 10) umsteigen. <\/p>\n

Der Hack am 2. Mai 2020 <\/h2>\n

Das LineageOS-Team hat am 3. Mai 2020 in nachfolgendem Tweet einen Hack der LineageOS-Infrastruktur bekannt gegeben. <\/p>\n

\n

Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.<\/p>\n

We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected. <\/p>\n

See https:\/\/t.co\/85fvp6Gj2h<\/a> for more info.<\/p>\n

\u2014 LineageOS (@LineageAndroid) May 3, 2020<\/a><\/p><\/blockquote>\n