Python linux shell nginx wordpress Ubuntu 开源 Windows php HTML5 mysql linux命令 程序员 google centos 微软 Firefox java apache Android

2003年,有人企图在Linux中植入后门

普林斯顿大学计算机科学教授ed Felten回顾了2003年的一次企图在Linux内核中植入后门的事件。2003年,Linux内核使用BitKeeper作为源码管理系统。如果开发者想要修改Linux代码,他们需要先递交修改提议,然后由一个审批程序决定在源码原拷贝中是否接受这些改动。

有些人不喜欢BitKeeper,所以第二份源码拷贝用CVS系统管理。2003年11月5日,Larry McAvoy(开发BitKeeper的BitMover公司总裁)注意到CVS拷贝中的一个代码变动没有审批记录。调查发现,这一代码变动根本没有经过审批,也没有出现在BitKeeper管理的源码中。

进一步调查发现,有人入侵了CVS服务器,在内核源码中插入了一个小改动

wait4: 'if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) ...'

它看起来似乎是一个无害的错误检查代码,但细心的读者会注意到,第一行最后是uid = 0而不是== 0,它实际上给予任何以某种本来被认为无效调用wait4的软件以root权限。换句话说,它是一个典型的后门程序。没人知道是谁企图植入后门,至于是否是NSA也不得而知。

延伸阅读

评论