Trójai programot rejtettek volna a Linuxba

Egy ismeretlen személy egy rosszindulatú trójai programot kísérelt meg elhelyezni a nyílt Linux operációs rendszer magjába, amelyet egy fejlesztők számára hozzáférhető adatbázisban tárolnak.

Az online adattár BitKeeper nevű biztonsági funkciója 24 órán belül érzékelte a rossz szándékú változtatást, melynek nyomán a nyilvános adatbázist ideiglenesen leállították - közölte egy fejlesztő. Az adatbázis egyébként a Linuxhoz készülő béta tesztváltozatban létező rendszermag (kernel) hozzáférhetővé tételére használják.

Bár az ismeretlen behatoló egy olyan módosítást hajtott volna végre az itt elérhető rendszermagon, amely egy biztonsági rést hozott volna létre az azt használó operációs rendszerekben, a változtatásokat úgy hajtották végre, mintha azokat egy, a kernelen dolgozó fejlesztő vitte volna véghez. A BitKeepert üzemeltető cég alapítója szerint a támadás egyáltalán nem jelentett fenyegetettséget a Linux forráskódjára, mivel sosem kerülhetett volna be a változtatás észrevétlenül a rendszermagba.

Linus Torvalds, a rendszermag fejlesztési vezetője - s egyben a Linux atyja -egyébként a rendszermagban véghezvitt változtatások nyomon követésére használja a BitKeepert. A módosított kernelt tároló szerver háttértárának tartalmát későbbi elemzés céljából archiválták, azonban azt még nem tudni, hogy Torvalds és más fejlesztők feljelentést tesznek-e majd a behatolás kapcsán.

KAPCSOLÓDÓ CIKK