Prøvde å legge inn trojan i Linux-kjernen

BitKeeper brukes til å spore endringer i Linux-kjernen og stort sett hver eneste dag eksporteres endringene til andre databaser som utviklere kopler seg opp i mot. Tidligere denne uken ble en av serverne angrepet og innbruddstyven klare å legge inn en liten endring i en av kildekodefilene. Endringen skapte et sikkerhetshull som gjorde man kunne ha fått root-aksess på en hvilken som helst Linux-maskin kompilert med den modifiserte kjernen.

Ifølge Larry McVoy, som er hjernen bak BitKeeper, uttalte at kun denne ene databasen ble rammet ettersom endringene aldri ble eksportert. Etter at endringen ble rapportert, skal det kun ha tatt fem minutter å rette opp skadene. Det er foreløpig ikke kjent nøyaktig hvordan angriperen kom seg inn på serveren eller hvorvidt dette faktisk var en registrert utvikler. Harddisken i serveren som ble angrepet har blitt tatt vare på for senere gjennomgang.

Hendelsen skaper store spørsmål rundt sikkerheten og måten open-source utvikling foregår på. McVoy forsvarer imidlertid modellen og sier at ettersom alle har tilgang, blir feil fikset raskt.

 

(Kilder: Cnet)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen