Me encanta lo sensacionalistas e imprecisos que son los titulares que se dan en la red.

Lo que ocurrió fue que alguien empleó las credenciales de uno de los miembros del equipo de kernel.org para obtener acceso a algún servidor, y empleó algún tipo de exploit y un rootkit para tratar de comprometer la infraestructura.

No hay evidencias de que se haya modificado un sólo tarball del repositorio ni de que se haya tocado un sólo bit del código de ninguna versión del kernel.

El motivo de que kernel.org esté desconectado en estos momentos es que los administradores no quieren jugársela. Van a reinstalarlo TODO desde cero, por si las moscas.

Gracias por tu comentario Black Rider porque la verdad es que no entiendo mucho de seguridad informatica y no sabia que hacer.

¿Documentarte antes de publicar?

Quienes necesiten descargar un tarball con el código fuente del kernel pueden dirigirse a esta dirección mientras arreglan www.kernel.org

http://ftp.ntu.edu.tw/linux/kernel/

BLACK RIDER NO RESPONDE DE LA SEGURIDAD DE ESTE SITIO.

Si todo está en regla, imagino que baste con verificar las firmas GPG asociadas al código fuente para estar tranquilos. Al menos, esto debería darle algo de seguridad a quienes ya tengan una copia de la clave de kernel.org en su anillo, siempre y cuando no la hayan cambiado tras el incidente.