Hintertür in den falschen Linux-Kernel eingebaut

Ein Versuch, eine Hintertür in den Linux-Kernel einzuschleusen, ist gescheitert. Zwar gelang es einem Unbekannten, im CVS-Baum des Kernels in die Datei kernel/exit.c zwei Zeilen Code einzufügen. Dieser ist jedoch nur ein Export der Master-Kernel-Quellen -- diese werden nicht im CVS, sondern mit der Versionsverwaltung Bitkeeper gepflegt.

Der Hintertür-Code weist einem Prozess beim Aufruf einer System-Funktion mit bestimmten Flags Root-Rechte zu. Damit könnte sich jeder lokale Benutzer Administrator-Rechte verschaffen. Diese Änderungen wurden im CVS-Log dem Kernel-Entwickler David Miller zugeschrieben. Wie sie in den CVS-Baum gelangen konnten, ist bisher nicht klar. Bitkeeper-Chef Larry McVoy erklärte in einer Mail, dass jemand versucht habe, auf die Maschine einzubrechen, die den CVS-Tree beherbergt. Wenn ihm dies gelungen ist, könnte er die CVS-Quellen lokal modifiziert haben. Die Modifikationen sind mittlerweile aus den CVS-Quellen entfernt, wer mit diesen arbeitet, sollte einen Resync durchführen.

Linus Torvalds hat bereits vor einiger Zeit die Verwaltung der Kernel-Quellen auf das kommerzielle Bitkeeper-System umgestellt, dessen Einsatz nur unter speziellen Auflagen kostenlos ist. Der CVS-Baum ist lediglich ein Export dieser Bitkeeper-Quellen für diejenigen, die nicht mit Bitkeeper arbeiten. Ein Rück-Import vom CVS in den Bitkeeper-Baum ist nicht vorgesehen; der Hintertür-Code ist also nicht in die "heiligen Hallen" gelangt. Statt dessen ist die Änderung durch Fehler beim Exportieren des Master-Codes aufgeflogen.

Siehe dazu auch: (ju)

• Artikel auf kerneltrap.org