Tentative de corruption de Linux échouée...

Une personne, durant le Mecredi 5 Novembre, a tenté de modifier les sources d'un des mirroirs CVS du kernel mais cette tentative a vite été repérée. Cette tentative de corruption permettait à un utilisateur local d'obtenir un accès en root assez facilement.

La corruption a été détectée car la personne s'est attaquée directement à l'arbre CVS et non à l'arbre officiel qui est sous BitKeeper.

De plus, pour chaque changement fait, l'auteur met toujours un petit texte explicatif suivit d'une petite signature ce qui ne fut pas le cas lors de la tentative de corruption.

Linus Torvalds ajouta que le système BitKeeper était fait de telle façon que ce type de modification n'aurait pas pu se produire si la personne avait voulu modifier l'arbre officiel sous BitKeeper.

Larry McVoy ajouta aussi que le système BK-to-CVS protège l'arbre CVS de tous changements intentionnels ou accidentels.

Quand à la méthode utilisée pour la modification, il semble que quelqu'un se soit introduit sur la machine d'un des développeur du kernel pour tenter de corrompre l'arbre CVS.

[L'article sur kerneltrap.org->http://kerneltrap.org/node/view/1584]

07/11/2003 00:35 - 2 797 clics

Les dernières publications

08/10/2019Regroupement de toutes les caractéristiques du Beat Root électro-acoustique1 947 clics
02/10/2019Comment trouver une caisse enregistreuse professionnelle pas cher ?2 685 clics
24/5/2018Venez découvrir l'univers d'une visite virtuelle3 532 clics
24/10/2017La méthode révolutionnaire des chauffe eau électrique3 382 clics
14/2/2016Opération St Valentin chez les Geeks !6 667 clics
10/7/2015On passe à l'impression numérique, maintenant !3 715 clics
21/6/2015Une bache publicitaire fluo c'est possible !3 688 clics
23/1/2015Ecoutez la radio des couples échangistes3 834 clics
01/7/2014Les climatiseurs4 164 clics
03/12/2013Pourquoi passer au Photovoltaïque ?4 388 clics