Total Security - www.totalsecurity.com.br
Linux, Unix, BSD
Sexta - 07 de Novembro de 2003 às 12:23
Por: pkpsh0ck

    Imprimir


Larry McVoy, um dos desenvolvedores do kernel Linux e criador do BitKeeper, sistema de gerenciamento de código fonte, anunciou em uma mensagem à lista de discussão linux-kernel a descoberta da tentativa de implantação de uma backdoor na versão 2.6 do kernel Linux.Se bem sucedida, a operação permitiria a um invasor ganhar acesso de root em um servidor Linux.

A mudança, que consiste em duas linhas extras no arquivo exit.c, foi realizada na árvore de código mantida no servidor CVS kernel.bkbits.net, e detectada durante uma sincronia entre as árvores BitKeeper e CVS. Se a alteração tivesse se espalhado por outros servidores e entrado no código oficial, "demoraria um bom tempo até ser encontrada", segundo o desenvolvedor Andreas Dilger.

O processo de sincronia entre as árvores de código foi projetado para prevenir modificações intencionais ou acidentais no código. Entre os procedimentos usados, estão a criação de uma cópia interna da árvore CVS e a verificação da integridade de cada arquivo, através de checksums. O arquivo modificado já foi removido da árvore, e os desenvolvedores são aconselhados a remover suas cópias do arquivo exit.c e baixá-lo novamente.
Como o arquivo modificado ficou no ar por menos de 24 horas, apenas os desenvolvedores que trabalham ativamente com o código foram expostos à alteração. Nenhuma distribuição Linux foi afetada.

Fonte: Magnet




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/131/visualizar/