Tentative de corruption de Linux échouée...

Une personne, durant le Mecredi 5 Novembre, a tenté de modifier les sources d'un des mirroirs CVS du kernel mais cette tentative a vite été repérée. Cette tentative de corruption permettait à un utilisateur local d'obtenir un accès en root assez facilement.

La corruption a été détectée car la personne s'est attaquée directement à l'arbre CVS et non à l'arbre officiel qui est sous BitKeeper.

De plus, pour chaque changement fait, l'auteur met toujours un petit texte explicatif suivit d'une petite signature ce qui ne fut pas le cas lors de la tentative de corruption.

Linus Torvalds ajouta que le système BitKeeper était fait de telle façon que ce type de modification n'aurait pas pu se produire si la personne avait voulu modifier l'arbre officiel sous BitKeeper.

Larry McVoy ajouta aussi que le système BK-to-CVS protège l'arbre CVS de tous changements intentionnels ou accidentels.

Quand à la méthode utilisée pour la modification, il semble que quelqu'un se soit introduit sur la machine d'un des développeur du kernel pour tenter de corrompre l'arbre CVS.

[L'article sur kerneltrap.org->http://kerneltrap.org/node/view/1584]

07/11/2003 00:35 - 2 907 clics

Les dernières publications

08/10/2019Regroupement de toutes les caractéristiques du Beat Root électro-acoustique2 417 clics
02/10/2019Comment trouver une caisse enregistreuse professionnelle pas cher ?3 392 clics
24/5/2018Venez découvrir l'univers d'une visite virtuelle4 256 clics
24/10/2017La méthode révolutionnaire des chauffe eau électrique3 924 clics
14/2/2016Opération St Valentin chez les Geeks !7 556 clics
10/7/2015On passe à l'impression numérique, maintenant !3 898 clics
21/6/2015Une bache publicitaire fluo c'est possible !3 870 clics
23/1/2015Ecoutez la radio des couples échangistes3 998 clics
01/7/2014Les climatiseurs4 349 clics
03/12/2013Pourquoi passer au Photovoltaïque ?4 565 clics