Изменения
Перейти к навигации
Перейти к поиску
Строка 1:
Строка 1: − + Строка 13:
Строка 13: − Однако баг был выявлен при весьма подозрительных обстоятельствах. Хост-компьютеры для сайта коллективной разработки ядра [[Linux]] предоставляет софтверная компания из Сан-Франциско [[BitMover]]. Ее основатель [[Ларри Маквой]] (Larry McVoy) одновременно является и главным архитектором базы данных [[BitKeeper]], управляющей исходными кодами [[Linux]]. По его словам, система «параноидально озабочена» целостностью разрабатываемых кодов и осуществляет обновления только в автоматическом режиме, с тщательной проверкой цифровых подписей. Именно благодаря этому сразу же была засечена попытка «по-тихому» обновить две строчки кода вручную. Сам Маквой поначалу не увидел в коде ничего подозрительного, но на всякий случай вынес обновление на суд сообщества программистов, где и выявился истинный смысл «ошибки», порождающей «троянского коня». Закладка была немедленно исправлена, так что, по всей видимости, злоумышленник не успел ею воспользоваться.+ Строка 21:
Строка 21: +
нет описания правки
'''wait4()''' нашумевшая и весьма профессиональная попытка добавить в код [[Операционная система|ОС]] [[Linux]] «[[черный ход]]» предпринятая в [[2003]] году. Дыра была выявлена до того как кто-либо смог ею воспользоваться. Это произошло потому, что код [[Linux]]'а открыт, и за ним следит множество специалистов-энтузиастов. В проприеритарной корпорации подобный фокус легко может пройти незамеченным.
'''wait4()''' — нашумевшая и весьма профессиональная попытка добавить в код [[Операционная система|ОС]] [[Linux]] «[[черный ход]]» предпринятая в [[2003]] году. Дыра была выявлена до того как кто-либо смог ею воспользоваться. Это произошло потому, что код [[Linux]]'а открыт, и за ним следит множество специалистов-энтузиастов. В проприеритарной корпорации подобный фокус легко может пройти незамеченным.
== Суть дыры ==
== Суть дыры ==
== История обнаружения ==
== История обнаружения ==
Патч был выявлен при весьма подозрительных обстоятельствах. Сервера для коллективной разработки ядра [[Linux]] предоставляла софтверная компания из Сан-Франциско [http://en.wikipedia.org/wiki/BitKeeper BitMover]. Ее основатель [[Ларри Маквой]] (Larry McVoy) одновременно является и главным архитектором системы распределённой разработки [[BitKeeper]], управлявшей исходными кодами [[Linux]] в 2002-2005 годах. По его словам, система «параноидально озабочена» целостностью разрабатываемых кодов и осуществляет обновления только в автоматическом режиме, с тщательной проверкой цифровых подписей. Именно благодаря этому попытка «по-тихому» обновить две строчки кода вручную в CVS-зеркале была быстро засечена и немедленно исправлена обратно. Сам Маквой поначалу не увидел в коде ничего подозрительного, но на всякий случай предупредил сообщество программистов и посоветовал обновиться. Тогда и выявился истинный смысл «ошибки», порождающей «троянского коня». По всей видимости, злоумышленник не успел воспользоваться закладкой. Даже если бы патч не заметили, изменения не копировались из CVS в BitKeeper, и он не вошёл бы в официальный релиз и версии в большинстве дистрибутивов, но опасность для получающих экспериментальные версии ядра из CVS существовала.
После тщательного анализа стало очевидно, что создавшие этот код люди прекрасно знают, что делают. Они отыскали именно такие флаги, которые по отдельности не вызывают ошибок, но при этом не используются совместно. По мнению экспертов, это мог сделать только человек, прекрасно разбирающийся в UNIX и нюансах работы ядра [[Linux]]. Автор дыры так и не был установлен.
После тщательного анализа стало очевидно, что создавшие этот код люди прекрасно знают, что делают. Они отыскали именно такие флаги, которые по отдельности не вызывают ошибок, но при этом не используются совместно. По мнению экспертов, это мог сделать только человек, прекрасно разбирающийся в UNIX и нюансах работы ядра [[Linux]]. Автор дыры так и не был установлен.
* [http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0635.html Подтверждение, что это именно backdoor]
* [http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0635.html Подтверждение, что это именно backdoor]
* [http://lwn.net/Articles/57135/ Статья о проблеме на LWN]
* [http://lwn.net/Articles/57135/ Статья о проблеме на LWN]
* [http://lkml.org/lkml/2003/11/5/121 Первое сообщение Маквоя о подозрительных патчах]
[[Категория:Linux]]
[[Категория:Linux]]
[[Категория:Безопасность]]
[[Категория:Безопасность]]