Dan Warne на страницах электронного издания
APCMag сообщает о том, что была пресечена
попытка внесения вредоносного кода (бекдора)
в дерево исходных кодов ядра Linux. Внесённый
код позволял удалённому злоумышленнику,
который знал о наличии этого кода, входить
незамеченным в систему с установленной
заплаткой. Сообщается, что попытка внесения
изменения в код была обнаружена в течение 24
часов и пресечена Линусом Торвальдсом, что
говорит о попытке внесения заплатки в ядро
2.6. Попытка внесения изменения в зеркало
кода (так называемый репозитарий CVS)
произведена с незащищённого компьютера в
одной из университетских лабораторий. Само
изменение включало в себя всего 2 строки, в
одной из которых символ операции сравнения
(==) был изменён на знак равенства(=) в
низкоуровневом вызове функции Wait4(), что, как
понимают программисты, может привести к
абсолютно противоположным результатам.
Изменение было замаскировано в изменение,
которое якобы официально внёс законный и
заслуженный разработчик ядра Dave Miller. В
статье подчёркивается, что попытка
внесения изменений была пресечена из-за
использования помимо CVS ещё одной системы
контроля за версиями под названием BitKeeper,
обладающей более высоким уровнем защиты.
