Linux、2003年にバックドアを仕掛けられそうになっていた
2013年10月12日 17:32
2003年に何者かがLinuxカーネルにバックドアを仕掛けようとしていたそうだ(Freedom to Tinkerの記事、本家/.)。
当時、Linuxはソースコードのマスターコピーを保存するのにBitKeeperを使用していたが、BitKeeperを好まない人もおり、CVSにBitKeeperのクローンが置かれていたとのこと。マスターコードに変更を加える場合は認証プロセスを経る必要があり、認証された変更には短い説明と認証の記録へのポインターが含まれているが、2003年11月5日にCVSで認証の記録のない変更が発見される。調査を行ったところ、この変更は認証されておらず、BitKeeperのマスターコード側には存在しなかったという。変更内容は一見するとwait4関数を特定の方法で呼び出した際のエラーをチェックするコードのようだが、実際にはこの方法でwait4関数を呼び出すプログラムによるルートアクセスが可能となる古典的なバックドアだったとのことだ。 スラッシュドットのコメントを読む | Linuxセクション | Linux | セキュリティ