Trojan w Linux Kernel

Author: hoaxer \ listopad 7, 2003 \ Aktualności \ 0 komenarzy

Nieznany sprawca umieścił kod trojana w następnej wersji Linux Kernel przechowywanej w publicznie dostępnej bazie danych.

System zarządzający wersjami oprogramowania BiKeeper wykrył niepoprawną zmianę w kodzie publicznej bazy danych w ciągu 24 godzin co spowodowało jej zamknięcie.

Jak informuje Larry MacVoy założyciel przedsiębiorstwa BitMover i pierwszy twórca baz danych BitKeeper, zmiany, które zauważył system zarządzający wersjami BK, nigdy nie stały się częścią kodu Linuxa.

McVoy poinformował, że trojan umożliwał zwiększenie uprawnień w systemie Linux, poprzez zmiany dokonane w pliku kernel/exit.c i wykonanie funkcji exit().

Odpowiednio spreparowany program po wywołaniu funkcji exit() otrzyma maksymalne uprawnienia.

„Pierwszą rzeczą jaką zrobiliśmy było odszukanie różnic” powiedział McVoy „Zajęło nam to pięć minut aby znaleść zmiany”.

Incydent, podaje w wątpliwość bezpieczeństwo oprogramowanie open-source. Obecnie trwa dyskusja na temat jak zabezpieczyć serwer źródeł, aby uniemożliwić powtórzenie się podobnej sytuacji.

Źródło informacji: CNET.News

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"