Linux aurait pu contenir un backdoor dans son noyau : affaire du code injecté en 2003





D'après Ed Felten, professeur d’informatique à l’université de Princeton, en 2003, il y aurait eu une tentative d’introduction d’un backdoor dans le noyau Linux.

Felten raconte dans un billet de blog, qu'en 2003, les développeurs de Linux utilisaient le logiciel BitKeeper pour stocker la copie maître du code source du noyau. Une proposition de modification du code Linux devait être soumise et passée par un processus d’approbation avant d'être accepté dans le code maître.
Cependant, beaucoup de développeurs n’aimaient pas BitKeeper, c'est pourquoi, une seconde copie du code source de Linux (clone direct de la copie BitKeeper primaire) était maintenue dans un CVS. 
En novembre 2003, Larry McVoy, un administrateur Linux, avait remarqué un changement dans le code de la copie CVS, qui n’avait pas de référence vers un dossier d’approbation. Ce changement n’avait jamais été approuvé, était inconnu et ne provenait pas du code primaire de BitKeeper.
En menant une enquête plus approfondie, il s’est avéré que quelqu’un avait créé un dysfonctionnement sur le serveur CVS et avait inséré ce changement qui consiste à une modification au niveau de la fonction "wait4" du noyau. Concrètement, le code inséré était le suivant :


Ainsi il y a eu d'après ce code utilisation de l’opérateur d’affectation "=" dans (current->uid = 0). Le "0" représentant l’utilisateur root, ce code attribuerait donc les privilèges d’administrateur à "current->uid". Autrement, il s’agit d’une porte dérobée classique, d'après Felten.
Certes, la tentative d'insérer ce backdoor n'a jamais fonctionné, car le code n'était pas approuvée.

[via]

No Response to "Linux aurait pu contenir un backdoor dans son noyau : affaire du code injecté en 2003"

Publier un commentaire

Related Posts Plugin for WordPress, Blogger...
 

Partenaires

ZinfosWeb

Notre site Info Magazine est listé dans la catégorie Informatique : Actualités informatiques de l'annuaire Fiche descriptive de Youtube

VDP-Annuaire annuaire gratuit

Copyright © 2013 Info Magazine All rights reserved.
Converted To Blogger Template by Blogspot Templates Theme By- WooThemes