駭客入侵Linux核心資料庫失敗

| | | | | | 留下回應

    

一名身份不明的入侵者企圖將木馬程式種入下一代Linux kernel(核心)原始碼中。目前Linux kernel(核心)儲存在可開放存取的資料庫中。

負責原始碼儲存安全的BitKeeper資料庫在24小時內發現了這一非法行為，並將這一公開的資料庫關閉。公開資料庫僅被用來向用戶提供最新的Linux kernel測試版。

BitKeeper資料庫主要編寫人員Larry McVoy表示，非法入侵企圖將一個安全漏洞引入Linux kernel軟體，但它沒有成為Linux原始碼的一部分，因此將不構成威脅。

據稱一名入侵者很明顯控制了一台伺服器後進入資料庫對Linux kernel的原始碼檔做出一個小小的更動，此一更動會產生一個安全漏洞，提高了入侵者在所有Linux kernel機器上的使用權限。

McVoy表示：「我花了5分鐘找到了被動手腳的地方，我們做的第一件事就是修補這一漏洞。」