Trojan w Linux Kernel
Nieznany sprawca umieścił kod trojana w następnej wersji Linux Kernel przechowywanej w publicznie dostępnej bazie danych.
System zarządzający wersjami oprogramowania BiKeeper wykrył niepoprawną zmianę w kodzie publicznej bazy danych w ciągu 24 godzin co spowodowało jej zamknięcie.
Jak informuje Larry MacVoy założyciel przedsiębiorstwa BitMover i pierwszy twórca baz danych BitKeeper, zmiany, które zauważył system zarządzający wersjami BK, nigdy nie stały się częścią kodu Linuxa.
McVoy poinformował, że trojan umożliwał zwiększenie uprawnień w systemie Linux, poprzez zmiany dokonane w pliku kernel/exit.c i wykonanie funkcji exit().
Odpowiednio spreparowany program po wywołaniu funkcji exit() otrzyma maksymalne uprawnienia.
„Pierwszą rzeczą jaką zrobiliśmy było odszukanie różnic” powiedział McVoy „Zajęło nam to pięć minut aby znaleść zmiany”.
Incydent, podaje w wątpliwość bezpieczeństwo oprogramowanie open-source. Obecnie trwa dyskusja na temat jak zabezpieczyć serwer źródeł, aby uniemożliwić powtórzenie się podobnej sytuacji.
Źródło informacji: CNET.News