Nhân Linux mới bị xâm nhập và cài bọ Trojan

Một kẻ đột nhập chưa rõ danh tính đã cố gắng đưa một chương trình Trojan vào mã của phiên bản nhân Linux tiếp theo, vốn được lưu trên một cơ sở dữ liệu truy cập công khai. Các tính năng bảo mật của kho dữ liệu mã nguồn nhân Linux, có tên là BitKeeper, đã phát hiện thay đổi trái phép trong vòng 24 giờ, và cơ sở dữ liệu công cộng đã ngừng hoạt động, một chuyên gia phát triển nhân Linux cho biết. CSDL này chỉ được sử dụng để cung cấp bản beta mới nhất của nhân Linux cho người dùng của hệ thống CVS (Concurrent Versions System), một chương trình được thiết kế để quản lý mã nguồn nhân Linux. ''Các thay đổi trái phép này, vốn sẽ tạo ra một lỗ hổng bảo mật trong nhân hệ thống, không bao giờ được sử dụng cho mã nguồn Linux chính thức, và do đó sẽ không bao giờ trở thành nguy cơ đối với người sử dụng'', dẫn lời ông Larry McVoy, sáng lập viên của công ty phần mềm BitMover và kiến trúc sư chính của CSDL mã nguồn BitKeeper. Linus Torvalds, người sáng lập ra Linux và nhà phát triển nhân Linux lớn nhất, đã sử dụng BitKeeper để theo dõi các thay đổi trong phần mềm lõi (nhân) của hệ điều hành Linux. Hàng ngày, phần mềm này xuất các thay đổi mới cho các CSDL công khai và riêng biệt khác cho các nhà phát triển sử dụng. Một kẻ xâm nhập có vẻ đã tấn công vào một máy chủ trước đó, và sử dụng quyền truy cập để thực hiện một thay đổi nhỏ trên một trong các file mã nguồn, McVoy nói. Thay đổi này tạo ra một lỗ hổng bảo mật cho phép một người có được đặc quyền kiểm soát trên bất kỳ máy tính Linux nào chạy nhân hệ thống được biên dịch từ bản mã nguồn đã bị chỉnh sửa. Tuy nhiên, chỉ có các nhà phát triển của nhân mới này bị ảnh hưởng của lỗ hổng này, và quá trình không bị phát hiện của nó chỉ trong vòng 24 tiếng. Khi BitKeeper xuất mã nguồn lên các máy chủ khác, nó kiểm tra tính nguyên vẹn của mọi file, so sánh với một dấu vân tay số trên phiên bản chính thức của file đó với phiên bản trên máy chủ từ xa. Sự so sánh này đã phát hiện ra thay đổi mã nguồn được lưu trên máy chủ chính thức.