Tentative de corruption de Linux échouée...

Une personne, durant le Mecredi 5 Novembre, a tenté de modifier les sources d'un des mirroirs CVS du kernel mais cette tentative a vite été repérée. Cette tentative de corruption permettait à un utilisateur local d'obtenir un accès en root assez facilement.

La corruption a été détectée car la personne s'est attaquée directement à l'arbre CVS et non à l'arbre officiel qui est sous BitKeeper.

De plus, pour chaque changement fait, l'auteur met toujours un petit texte explicatif suivit d'une petite signature ce qui ne fut pas le cas lors de la tentative de corruption.

Linus Torvalds ajouta que le système BitKeeper était fait de telle façon que ce type de modification n'aurait pas pu se produire si la personne avait voulu modifier l'arbre officiel sous BitKeeper.

Larry McVoy ajouta aussi que le système BK-to-CVS protège l'arbre CVS de tous changements intentionnels ou accidentels.

Quand à la méthode utilisée pour la modification, il semble que quelqu'un se soit introduit sur la machine d'un des développeur du kernel pour tenter de corrompre l'arbre CVS.

[L'article sur kerneltrap.org->http://kerneltrap.org/node/view/1584]

07/11/2003 00:35 - 3 037 clics

Les dernières publications

08/10/2019Regroupement de toutes les caractéristiques du Beat Root électro-acoustique3 299 clics
02/10/2019Comment trouver une caisse enregistreuse professionnelle pas cher ?4 658 clics
24/5/2018Venez découvrir l'univers d'une visite virtuelle5 280 clics
24/10/2017La méthode révolutionnaire des chauffe eau électrique4 756 clics
14/2/2016Opération St Valentin chez les Geeks !8 471 clics
10/7/2015On passe à l'impression numérique, maintenant !4 271 clics
21/6/2015Une bache publicitaire fluo c'est possible !4 238 clics
23/1/2015Ecoutez la radio des couples échangistes4 315 clics
01/7/2014Les climatiseurs4 692 clics
03/12/2013Pourquoi passer au Photovoltaïque ?4 882 clics