A Propos 

Espace membres

Devenez membre !

Attaques

imprimer

Une tentative de corruption du prochain noyau de Linux.

Par Jerome Saiz, le 08 nov 2003 à 22:00:00.

Un inconnu aurait tenté d'introduire un cheval de Troie dans le code source de la prochaine version du noyau de Linux. La modification a été rapidement détectée par le système de gestion collaboratif, et le parasite supprimé avant d'atteindre le code source officiel.


Selon notre confrère ZDnet, un inconnu serait parvenu à accéder frauduleusement au système de gestion du code source du prochain noyau de Linux (2.6). Il y aurait alors introduit deux lignes supplémentaires censées lui offrir des privilèges plus importants sur toutes les machines qui feraient fonctionner cette version du noyau.
Mais la modification aurait rapidement été détectée par le système de gestion des sources appelé BitKeeper. Ce dernier, fourni par la société BitMover, est chargé de consolider le travail de tous les développeurs libres qui contribuent au projet, en conservant l'intégrité et la cohérence du code source officiel vis-à-vis de ses nombreuses "branches" de développement.
A ce titre BitKeeper est également en charge de la détection des modifications non approuvées, et c'est précisément ce qui s'est passé : l'outil a donné l'alerte en 24 heures, et les deux lignes de code ont été supprimées. Le cheval de Troie n'a donc jamais été intégré au noyau de Linux proprement dit, mais seulement à une branche de développement.
L'incident illustre parfaitement la robustesse intrinsèque d'un système ouvert : la faille a été découverte en comparant les signatures de plusieurs versions du code en développement, formellement maintenues sur plusieurs serveurs très différents.

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ?

Monsieur RSSI

Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence. 		Intégrer l'analyse de risques dans les projets

Stéphane Aubert

Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches
Les plus lus Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.