[GUFSC] Linux: Kernel "Back Door" Attempt
Rafael R Obelheiro
rro em das.ufsc.br
Quinta Novembro 6 13:01:02 BRST 2003
On Thu, Nov 06, 2003 at 11:43:31AM -0200, Antonio Carlos Ribeiro Nogueira wrote:
> Rafael R Obelheiro wrote:
>
> >[http://kerneltrap.org/node/view/1584]
> >
> >Linux: Kernel "Back Door" Attempt
> >Posted by jeremy on Wednesday, November 5, 2003 - 23:54
> >
> >In a post earlier today to the Linux kernel mailing list, BitMover
> >founder Larry McVoy [interview] commented, "Somebody has modified the
> >CVS tree on kernel.bkbits.net directly. Dave looked at the machine and
> >it looked like someone may have been trying to break in and do it."
> >The modified file was 'kernel/exit.c', modified directly on the CVS
> >mirror of the 2.6-test development kernel tree [forum]. The CVS logs
> >erroneously "credited" kernel hacker David Miller for the changes.
> >
> >[...]
>
> Por favor, alguém que é da área poderia traduzir em uma linguagem mais
> facil de entender o que isto significa para o usuário final que não é
> espcialista em TI e o que isto pode representar para os rumos do Linux?
Em resumo, os fontes do kernel disponiveis em um repositorio CVS foram
modificados sub-repticiamente de forma a possibilitar acesso de root a
usuarios nao autorizados. Entretanto, como o repositorio CVS e' gerado
automaticamente a partir de um outro repositorio (BitKeeper), a
modificacao foi detectada e revertida menos de 24h depois de ter sido
efetuada.
O impacto disto para os membros deste forum e' nulo, a nao ser que
alguem tenha baixado os fontes do kernel do repositorio afetado
(kernel.bkbits.net) nas ultimas 24-48h.
Por outro lado, fica um alerta para que os usuarios considerem os
riscos antes de baixar e instalar programas, mesmo se tratando de
software livre.
Um abraco,
--rro
Mais detalhes sobre a lista de discussão GUFSC