fforum.ru

[maxovt]

Неизвестный пока злоумышленник попытался вживить троян в ядро Linux. Попытка успехом не увенчалась.

Последняя версия ядра Linux хранится на публично доступном сервере, называемом BitKeeper. Публично доступна она для того, чтобы пользователи могли скачивать Linux и активно его тестировать. Но кое-кто попытался не скачать программу, а нелегально ввести "трояна" в исходник ядра. Как заявил глава компании BitMover и главный архитектор программного обеспечения BitKeeper Ларри МакВой, система безопасности отследила несанкционированное проникновение и "приняла необходимые меры". В результате вредоносный код так и не добрался до ядра.
Злоумышленник умудрился добраться до одного из файлов с исходным кодом новой версии ядра и изменить его таким образом, чтобы после компиляции новой версии получить привилегии администратора на любой машине с "исправленной" версией ядра. О наличии вредоносной программы разработчики узнали в течение 24 часов - после того как система BitKeeper, проверяющая выкладываемые для публичного доступа файлы, сверила их с оригиналами. И забила тревогу. Ну, а найти подделку уже было делом техники.

<a href='http://www.times.lv/' target='_blank'>Times.lv net</a>