Tentative d'insertion d'une backdoor dans le noyau Linux

Fort heureusement, une mise à jour du miroir CVS compromis depuis les serveurs principaux hébergeant l'arborescence BitKeeper des sources du noyau a permis de corriger le problème.

Comment deux lignes de code malicieusement insérées pourraient fortement compromettre la crédibilité du noyau Linux.

Et aussi comment les méthodes de développement du noyau (architecture distribuée BitKeeper) permettent de se prémunir contre ce genre d'attaques.

Remarquons enfin que c'est la disponibilité du code source qui permet de déceler et corriger ce genre d'attaques. Qui sait combien de backdoors nébuleuses se cachent dans un code source propriétaire fermé ?

Source : Linuxfr.org