Nieznany sprawca umieścił kod trojana w następnej wersji Linux Kernel przechowywanej w publicznie dostępnej bazie danych.
System zarządzający wersjami oprogramowania BiKeeper wykrył niepoprawną zmianę w kodzie publicznej bazy danych w ciągu 24 godzin co spowodowało jej zamknięcie.
Jak informuje Larry MacVoy założyciel przedsiębiorstwa BitMover i pierwszy twórca baz danych BitKeeper, zmiany, które zauważył system zarządzający wersjami BK, nigdy nie stały się częścią kodu Linuxa.
McVoy poinformował, że trojan umożliwał zwiększenie uprawnień w systemie Linux, poprzez zmiany dokonane w pliku kernel/exit.c i wykonanie funkcji exit().
Odpowiednio spreparowany program po wywołaniu funkcji exit() otrzyma maksymalne uprawnienia.
"Pierwszą rzeczą jaką zrobiliśmy było odszukanie różnic" powiedział McVoy "Zajęło nam to pięć minut aby znaleść zmiany".
Incydent, podaje w wątpliwość bezpieczeństwo oprogramowanie open-source. Obecnie trwa dyskusja na temat jak zabezpieczyć serwer źródeł, aby uniemożliwić powtórzenie się podobnej sytuacji.
Źródło informacji: CNET.News
Trojan w Linux Kernel
Linux |
Pt, 7 List 2003 21:03:03 +0100 |
Autor:
Redakcja
| Czytań: 3194
Pozostałe wiadomości w kategorii Linux (430)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.