Ubuntu 基础设施已宕机超过一天

Source: Ars Technica

受影响的 URL

根据一位 AskUbuntu.com 的版主 的说法，以下服务仍然不可用：

• security.ubuntu.com
• jaas.ai
• archive.ubuntu.com
• canonical.com
• maas.io
• blog.ubuntu.com
• developer.ubuntu.com
• Ubuntu Security API – CVEs
• Ubuntu Security API – Notices
• academy.canonical.com
• ubuntu.com
• portal.canonical.com
• assets.ubuntu.com

事件概述

在研究人员发布了一种强大的利用代码后，Ubuntu 与 Canonical 的基础设施便出现故障。该利用代码允许数据中心、大学环境以及其他场所的非受信任用户获取几乎所有 Linux 发行版（包括 Ubuntu）服务器的 root 权限。此次中断限制了 Ubuntu 向受影响用户传达安全指导的能力。如前所述，更新仍可通过镜像站点获取。

Stressor（Booter）站点

Stressor 站点，也称为 booter 站点，已经运营了 数十年。提供 DDoS‑as‑a‑service 的运营者已多次引起多个国家执法机构的关注，但试图根除这一祸害的努力从未成功。可在一篇 Ars Technica 文章 中了解该现象的概览。

当前状态

目前尚不清楚为何基础设施会长时间保持不可用，尤其是在众多 DDoS 防护服务（其中一些是免费的）已经可用的情况下。