Tentative de corruption de Linux échouée...

Une personne, durant le Mecredi 5 Novembre, a tenté de modifier les sources d'un des mirroirs CVS du kernel mais cette tentative a vite été repérée. Cette tentative de corruption permettait à un utilisateur local d'obtenir un accès en root assez facilement.

La corruption a été détectée car la personne s'est attaquée directement à l'arbre CVS et non à l'arbre officiel qui est sous BitKeeper.

De plus, pour chaque changement fait, l'auteur met toujours un petit texte explicatif suivit d'une petite signature ce qui ne fut pas le cas lors de la tentative de corruption.

Linus Torvalds ajouta que le système BitKeeper était fait de telle façon que ce type de modification n'aurait pas pu se produire si la personne avait voulu modifier l'arbre officiel sous BitKeeper.

Larry McVoy ajouta aussi que le système BK-to-CVS protège l'arbre CVS de tous changements intentionnels ou accidentels.

Quand à la méthode utilisée pour la modification, il semble que quelqu'un se soit introduit sur la machine d'un des développeur du kernel pour tenter de corrompre l'arbre CVS.

[L'article sur kerneltrap.org->http://kerneltrap.org/node/view/1584]

07/11/2003 00:35 - 3 412 clics

Les dernières publications

08/10/2019Regroupement de toutes les caractéristiques du Beat Root électro-acoustique4 751 clics
02/10/2019Comment trouver une caisse enregistreuse professionnelle pas cher ?6 314 clics
24/5/2018Venez découvrir l'univers d'une visite virtuelle6 655 clics
24/10/2017La méthode révolutionnaire des chauffe eau électrique6 133 clics
14/2/2016Opération St Valentin chez les Geeks !10 207 clics
10/7/2015On passe à l'impression numérique, maintenant !5 428 clics
21/6/2015Une bache publicitaire fluo c'est possible !5 398 clics
23/1/2015Ecoutez la radio des couples échangistes5 365 clics
01/7/2014Les climatiseurs5 722 clics
03/12/2013Pourquoi passer au Photovoltaïque ?5 853 clics