Controlado desde el
19/10/97 por NedStat
|
|
Una puerta trasera en el kernel de Linux
|
| |
VSantivirus No. 1219 Año 8, Sábado 8 de noviembre de 2003
Una puerta trasera en el kernel de Linux
http://www.vsantivirus.com/08-11-03.htm
Fuente: www.hispamp3.com
El pasado miércoles (5 de noviembre), se dieron a conocer los detalles de una tentativa de incorporar una puerta trasera (backdoor) al núcleo de Linux.
Según reveló "Slashdot", esta semana se logró abortar un peligroso intento de incorporar una puerta trasera al kernel del conocido sistema operativo libre.
La puerta trasera, incluida en el archivo kernel/exit.c, modificaba el sistema de comprobación y autenticación de usuarios, permitiendo al conocedor de este boquete, cambiar arbitrariamente de usuario y obtener cómodamente privilegios de root.
Los cambios fueron detectados en el repositorio de código fuente conocido como "BitKeeper", y falsamente atribuidos al veterano desarrollador de Linux David Miller (davem).
Según publica el "Linux Kernel Archive", el intento nunca supuso un auténtico riesgo, ya que la modificación maliciosa fue rápidamente detectada y eliminada.
Esta base de datos pública, solo se utiliza para proporcionar la última beta, o versión de prueba, del kernel de Linux a usuarios del Concurrent Versions System (CVS), un programa diseñado para el manejo del código fuente.
Quienes hayan usado este repositorio, deberán resincronizar sus árboles para eliminar de los mismos el código malicioso.
Enlaces relacionados
http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0621.html
[Información ampliada por VSA sobre un artículo publicado originalmente en
http://www.hispamp3.com/noticias/noticia.php?noticia=20031106104256]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
