Total Security - totalsecurity.com.br
Descoberta tentativa de criar backdoor no Linux
Larry McVoy, um dos desenvolvedores do kernel Linux e criador do BitKeeper, sistema de gerenciamento de código fonte, anunciou em uma mensagem à lista de discussão linux-kernel a descoberta da tentativa de implantação de uma backdoor na versão 2.6 do kernel Linux.Se bem sucedida, a operação permitiria a um invasor ganhar acesso de root em um servidor Linux.
A mudança, que consiste em duas linhas extras no arquivo exit.c, foi realizada na árvore de código mantida no servidor CVS kernel.bkbits.net, e detectada durante uma sincronia entre as árvores BitKeeper e CVS. Se a alteração tivesse se espalhado por outros servidores e entrado no código oficial, "demoraria um bom tempo até ser encontrada", segundo o desenvolvedor Andreas Dilger.
O processo de sincronia entre as árvores de código foi projetado para prevenir modificações intencionais ou acidentais no código. Entre os procedimentos usados, estão a criação de uma cópia interna da árvore CVS e a verificação da integridade de cada arquivo, através de checksums. O arquivo modificado já foi removido da árvore, e os desenvolvedores são aconselhados a remover suas cópias do arquivo exit.c e baixá-lo novamente.
Como o arquivo modificado ficou no ar por menos de 24 horas, apenas os desenvolvedores que trabalham ativamente com o código foram expostos à alteração. Nenhuma distribuição Linux foi afetada.
Fonte: Magnet
A mudança, que consiste em duas linhas extras no arquivo exit.c, foi realizada na árvore de código mantida no servidor CVS kernel.bkbits.net, e detectada durante uma sincronia entre as árvores BitKeeper e CVS. Se a alteração tivesse se espalhado por outros servidores e entrado no código oficial, "demoraria um bom tempo até ser encontrada", segundo o desenvolvedor Andreas Dilger.
O processo de sincronia entre as árvores de código foi projetado para prevenir modificações intencionais ou acidentais no código. Entre os procedimentos usados, estão a criação de uma cópia interna da árvore CVS e a verificação da integridade de cada arquivo, através de checksums. O arquivo modificado já foi removido da árvore, e os desenvolvedores são aconselhados a remover suas cópias do arquivo exit.c e baixá-lo novamente.
Como o arquivo modificado ficou no ar por menos de 24 horas, apenas os desenvolvedores que trabalham ativamente com o código foram expostos à alteração. Nenhuma distribuição Linux foi afetada.
Fonte: Magnet
URL Fonte: https://totalsecurity.com.br/noticia/131/visualizar/
Comentários