DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.

Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.

DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Message 01058 [Homepage] [Navigation]
Thread: choxT01058 Message: 1/1 L0 [In date index] [In thread index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

[chox] erkannt



Hintertür in den falschen Linux-Kernel eingebaut
 [06.11.2003 12:00 ]
http://www.heise.de/newsticker/data/ju-06.11.03-000/

Ein Versuch, eine Hintertür in den Linux-Kernel einzuschleusen, ist 
gescheitert. Zwar gelang es einem Unbekannten, im CVS-Baum des Kernels in die 
Datei kernel/exit.c zwei Zeilen Code einzufügen. Dieser ist jedoch nur ein 
Export der Master-Kernel-Quellen -- diese werden nicht im CVS, sondern mit 
der Versionsverwaltung Bitkeeper gepflegt. 


Der Hintertür-Code weist einem Prozess beim Aufruf einer System-Funktion mit 
bestimmten Flags Root-Rechte zu. Damit könnte sich jeder lokale Benutzer 
Administrator-Rechte verschaffen. Diese Änderungen wurden im CVS-Log dem 
Kernel-Entwickler David Miller zugeschrieben. Wie sie in den CVS-Baum 
gelangen konnten, ist bisher nicht klar. Bitkeeper-Chef Larry McVoy erklärte 
in einer Mail, dass jemand versucht habe, auf die Maschine einzubrechen, die 
den CVS-Tree beherbergt. Wenn ihm dies gelungen ist, könnte er die 
CVS-Quellen lokal modifiziert haben. Die Modifikationen sind mittlerweile aus 
den CVS-Quellen entfernt, wer mit diesen arbeitet, sollte einen Resync 
durchführen.


 Linus Torvalds hat bereits vor einiger Zeit die Verwaltung der Kernel-Quellen 
auf das kommerzielle Bitkeeper-System[1] umgestellt, dessen Einsatz nur unter 
speziellen Auflagen kostenlos ist. Der CVS-Baum ist lediglich ein Export 
dieser Bitkeeper-Quellen für diejenigen, die nicht mit Bitkeeper arbeiten. 
Ein Rück-Import vom CVS in den Bitkeeper-Baum ist nicht vorgesehen; der 
Hintertür-Code ist also nicht in die "heiligen Hallen" gelangt. Statt dessen 
ist die Änderung durch Fehler beim Exportieren des Master-Codes aufgeflogen. 

_______________________
http://www.oekonux.de/



[English translation]
Thread: choxT01058 Message: 1/1 L0 [In date index] [In thread index]
Message 01058 [Homepage] [Navigation]