Изменения
Перейти к навигации
Перейти к поиску
мСтрока 1:
Строка 1: − Программисты, работающие над ядром ОС Linux, обнаружили и заделали в исходных кодах «черный ход», «прорытый» столь хитро и искусно, что отныне досужие разговоры о неуловимых троянцах в программах больше не кажутся параноидальным бредом даже скептикам.+
нет описания правки
'''wait4()''' нашумевшая и весьма профессиональная попытка добавить в код [[Операционная система|ОС]] [[Linux]] «[[черный ход]]» предпринятая в [[2003]] году.
'''wait4()''' нашумевшая и весьма профессиональная попытка добавить в код [[Операционная система|ОС]] [[Linux]] «[[черный ход]]» предпринятая в [[2003]] году.
== Суть дыры ==
Обнаруженная дыра представляет собой две строчки кода, тщательно замаскированные под невинный контроль ошибок, добавленный к функции системного вызова wait4(). Эта функция доступна любой программе, работающей на компьютере, и, грубо говоря, дает операционной системе указание сделать паузу в исполнении данной программы, пока другая программа не завершит работу. На первый взгляд казалось, что добавка к коду просто проверяет, не использует ли программа, вызывающая wait4(), некую недопустимую комбинацию двух флагов и не запущена ли она пользователем с максимальными привилегиями (root). Если оба условия выполняются, то вызов прерывается.
Обнаруженная дыра представляет собой две строчки кода, тщательно замаскированные под невинный контроль ошибок, добавленный к функции системного вызова wait4(). Эта функция доступна любой программе, работающей на компьютере, и, грубо говоря, дает операционной системе указание сделать паузу в исполнении данной программы, пока другая программа не завершит работу. На первый взгляд казалось, что добавка к коду просто проверяет, не использует ли программа, вызывающая wait4(), некую недопустимую комбинацию двух флагов и не запущена ли она пользователем с максимальными привилегиями (root). Если оба условия выполняются, то вызов прерывается.