Еще один неудавшийся бэкдор в ядре Linux Ktirf // 23.11.03 23:35
Преамбула: для поддержки разработки ядра Linux используется не CVS, а BitKeeper. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/34.html] Соответственно, львиная доля публикуемых ядер (и все ядра, публикуемые на kernel.org) берутся из BitKeeper. Для тех, кто по разным причинам не хочет или не может пользоваться BitKeeper, группа добровольцев поддерживает CVS-зеркало. Изменения в ядре никогда не вносятся напрямую в CVS, только через BitKeeper.
Собственно новость состоит в том, что 6 ноября уже во второй раз (первый был обнаружен 5 ноября, и о нем уже сообщалось) была предпринята попытка внести "небольшое изменение" в CVS-зеркало ядра. Изменение состояло в добавлении двух строк в системный вызов wait4():
Выглядит как проверка входных параметров, но если посмотреть на выражение current->uid = 0, то становится ясно, что локальный процесс, вызывающий wait4() с указанным значением options, получает права суперпользователя - классический бэкдор.
К счастью, в силу сказанного в преамбуле, ни в одно из публикуемых ядер это изменение попасть шансов не имело. BitKeeper же является довольно параноидальной системой - в частности, любое вносимое изменение ядра должно получить подтверждение Линуса или его ближайших помощников. Правда, на данный момент в BitKeeper не встроен механизм ЭЦП, поэтому теоретическая возможность протащить патч, выдав себя за источник, которому Линус или любой утверждающий доверяют, пока остается.
подробно о проекте
Анализ криптографических сетевых...
