Nhân Linux mới bị xâm nhập và cài bọ Trojan
Một kẻ đột nhập chưa rõ danh tính đã cố gắng đưa một chương trình Trojan vào mã của phiên bản nhân Linux tiếp theo, vốn được lưu trên một cơ sở dữ liệu truy cập công khai. Các tính năng bảo mật của kho dữ liệu mã nguồn nhân Linux, có tên là BitKeeper, đã phát hiện thay đổi trái phép trong vòng 24 giờ, và cơ sở dữ liệu công cộng đã ngừng hoạt động, một chuyên gia phát triển nhân Linux cho biết. CSDL này chỉ được sử dụng để cung cấp bản beta mới nhất của nhân Linux cho người dùng của hệ thống CVS (Concurrent Versions System), một chương trình được thiết kế để quản lý mã nguồn nhân Linux. ''Các thay đổi trái phép này, vốn sẽ tạo ra một lỗ hổng bảo mật trong nhân hệ thống, không bao giờ được sử dụng cho mã nguồn Linux chính thức, và do đó sẽ không bao giờ trở thành nguy cơ đối với người sử dụng'', dẫn lời ông Larry McVoy, sáng lập viên của công ty phần mềm BitMover và kiến trúc sư chính của CSDL mã nguồn BitKeeper. Linus Torvalds, người sáng lập ra Linux và nhà phát triển nhân Linux lớn nhất, đã sử dụng BitKeeper để theo dõi các thay đổi trong phần mềm lõi (nhân) của hệ điều hành Linux. Hàng ngày, phần mềm này xuất các thay đổi mới cho các CSDL công khai và riêng biệt khác cho các nhà phát triển sử dụng. Một kẻ xâm nhập có vẻ đã tấn công vào một máy chủ trước đó, và sử dụng quyền truy cập để thực hiện một thay đổi nhỏ trên một trong các file mã nguồn, McVoy nói. Thay đổi này tạo ra một lỗ hổng bảo mật cho phép một người có được đặc quyền kiểm soát trên bất kỳ máy tính Linux nào chạy nhân hệ thống được biên dịch từ bản mã nguồn đã bị chỉnh sửa. Tuy nhiên, chỉ có các nhà phát triển của nhân mới này bị ảnh hưởng của lỗ hổng này, và quá trình không bị phát hiện của nó chỉ trong vòng 24 tiếng. Khi BitKeeper xuất mã nguồn lên các máy chủ khác, nó kiểm tra tính nguyên vẹn của mọi file, so sánh với một dấu vân tay số trên phiên bản chính thức của file đó với phiên bản trên máy chủ từ xa. Sự so sánh này đã phát hiện ra thay đổi mã nguồn được lưu trên máy chủ chính thức.
170
Bạn nên đọc
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
-
Chạy Linux từ ổ USB Flash
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách xem ai chặn bạn trên Facebook rất đơn giản
Hôm qua -
AOE 1, Đế Chế 1 cho PC
-
Làm sao để biết ai đó đã chặn bạn trên TikTok?
Hôm qua -
15 cách mở Device Manager trong Windows 10
Hôm qua -
50 câu ca dao, tục ngữ về đạo đức, đạo lý làm người hay và sâu sắc
Hôm qua -
Cách sử dụng mail merge trong Word để trộn văn bản
Hôm qua -
LEFT JOIN trong SQL
Hôm qua -
4 cách hẹn giờ tắt máy tính dễ dàng, nhanh, đơn giản nhất
Hôm qua -
Cách chuyển bài hát tải từ Zing MP3 sang thư mục Music
Hôm qua -
Top ứng dụng Android đang miễn phí và giảm giá 10/07/2025
Hôm qua 8