Nhân Linux mới bị xâm nhập và cài bọ Trojan
Một kẻ đột nhập chưa rõ danh tính đã cố gắng đưa một chương trình Trojan vào mã của phiên bản nhân Linux tiếp theo, vốn được lưu trên một cơ sở dữ liệu truy cập công khai. Các tính năng bảo mật của kho dữ liệu mã nguồn nhân Linux, có tên là BitKeeper, đã phát hiện thay đổi trái phép trong vòng 24 giờ, và cơ sở dữ liệu công cộng đã ngừng hoạt động, một chuyên gia phát triển nhân Linux cho biết. CSDL này chỉ được sử dụng để cung cấp bản beta mới nhất của nhân Linux cho người dùng của hệ thống CVS (Concurrent Versions System), một chương trình được thiết kế để quản lý mã nguồn nhân Linux. ''Các thay đổi trái phép này, vốn sẽ tạo ra một lỗ hổng bảo mật trong nhân hệ thống, không bao giờ được sử dụng cho mã nguồn Linux chính thức, và do đó sẽ không bao giờ trở thành nguy cơ đối với người sử dụng'', dẫn lời ông Larry McVoy, sáng lập viên của công ty phần mềm BitMover và kiến trúc sư chính của CSDL mã nguồn BitKeeper. Linus Torvalds, người sáng lập ra Linux và nhà phát triển nhân Linux lớn nhất, đã sử dụng BitKeeper để theo dõi các thay đổi trong phần mềm lõi (nhân) của hệ điều hành Linux. Hàng ngày, phần mềm này xuất các thay đổi mới cho các CSDL công khai và riêng biệt khác cho các nhà phát triển sử dụng. Một kẻ xâm nhập có vẻ đã tấn công vào một máy chủ trước đó, và sử dụng quyền truy cập để thực hiện một thay đổi nhỏ trên một trong các file mã nguồn, McVoy nói. Thay đổi này tạo ra một lỗ hổng bảo mật cho phép một người có được đặc quyền kiểm soát trên bất kỳ máy tính Linux nào chạy nhân hệ thống được biên dịch từ bản mã nguồn đã bị chỉnh sửa. Tuy nhiên, chỉ có các nhà phát triển của nhân mới này bị ảnh hưởng của lỗ hổng này, và quá trình không bị phát hiện của nó chỉ trong vòng 24 tiếng. Khi BitKeeper xuất mã nguồn lên các máy chủ khác, nó kiểm tra tính nguyên vẹn của mọi file, so sánh với một dấu vân tay số trên phiên bản chính thức của file đó với phiên bản trên máy chủ từ xa. Sự so sánh này đã phát hiện ra thay đổi mã nguồn được lưu trên máy chủ chính thức.
169
Bạn nên đọc
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Cách thu hồi email đã gửi trong Gmail
Hôm qua -
Lỗi không thể kết nối iTunes Store, đây là cách khắc phục
Hôm qua 1