Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.
Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.
Message 01058 | [Homepage] | [Navigation] | |
---|---|---|---|
Thread: choxT01058 Message: 1/1 L0 | [In date index] | [In thread index] | |
[First in Thread] | [Last in Thread] | [Date Next] | [Date Prev] |
[Next in Thread] | [Prev in Thread] | [Next Thread] | [Prev Thread] |
Hintertür in den falschen Linux-Kernel eingebaut [06.11.2003 12:00 ] http://www.heise.de/newsticker/data/ju-06.11.03-000/ Ein Versuch, eine Hintertür in den Linux-Kernel einzuschleusen, ist gescheitert. Zwar gelang es einem Unbekannten, im CVS-Baum des Kernels in die Datei kernel/exit.c zwei Zeilen Code einzufügen. Dieser ist jedoch nur ein Export der Master-Kernel-Quellen -- diese werden nicht im CVS, sondern mit der Versionsverwaltung Bitkeeper gepflegt. Der Hintertür-Code weist einem Prozess beim Aufruf einer System-Funktion mit bestimmten Flags Root-Rechte zu. Damit könnte sich jeder lokale Benutzer Administrator-Rechte verschaffen. Diese Änderungen wurden im CVS-Log dem Kernel-Entwickler David Miller zugeschrieben. Wie sie in den CVS-Baum gelangen konnten, ist bisher nicht klar. Bitkeeper-Chef Larry McVoy erklärte in einer Mail, dass jemand versucht habe, auf die Maschine einzubrechen, die den CVS-Tree beherbergt. Wenn ihm dies gelungen ist, könnte er die CVS-Quellen lokal modifiziert haben. Die Modifikationen sind mittlerweile aus den CVS-Quellen entfernt, wer mit diesen arbeitet, sollte einen Resync durchführen. Linus Torvalds hat bereits vor einiger Zeit die Verwaltung der Kernel-Quellen auf das kommerzielle Bitkeeper-System[1] umgestellt, dessen Einsatz nur unter speziellen Auflagen kostenlos ist. Der CVS-Baum ist lediglich ein Export dieser Bitkeeper-Quellen für diejenigen, die nicht mit Bitkeeper arbeiten. Ein Rück-Import vom CVS in den Bitkeeper-Baum ist nicht vorgesehen; der Hintertür-Code ist also nicht in die "heiligen Hallen" gelangt. Statt dessen ist die Änderung durch Fehler beim Exportieren des Master-Codes aufgeflogen. _______________________ http://www.oekonux.de/
[English translation] | |||
Thread: choxT01058 Message: 1/1 L0 | [In date index] | [In thread index] | |
---|---|---|---|
Message 01058 | [Homepage] | [Navigation] |