freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

2003年,有人企图在Linux中植入后门
2013-10-12 14:30:30

spy-thief

普林斯顿大学计算机科学教授Ed Felten回顾了2003年的一次企图在Linux内核中植入后门的事件。2003年,Linux内核使用BitKeeper作为源码管理系统。如果开发者想要修改Linux代码,他们需要先递交修改提议,然后由一个审批程序决定在源码原拷贝中是否接受这些改动。有些人不喜欢BitKeeper,所以第二份源码拷贝用CVS系统管理。

2003年11月5日,Larry McAvoy(开发BitKeeper的BitMover公司总裁)注意到CVS拷贝中的一个代码变动没有审批记录。调查发现,这一代码变动根本没有经过审批,也没有出现在BitKeeper管理的源码中进一步调查发现,有人入侵了CVS服务器,在内核源码中插入了一个小改动


wait4: 'if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) ...


'它看起来似乎是一个无害的错误检查代码,但细心的读者会注意到,第一行最后是uid = 0而不是== 0,它实际上给予任何以某种本来被认为无效调用wait4的软件以root权限。换句话说,它是一个典型的后门程序。

没人知道是谁企图植入后门,至于是否是NSA所为也不得而知。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦