Le projet Linux vient d'essuyer une tentative de piratage.
Dernièrement, une personne mal-intentionnée a réussi à insérer un cheval de Troie
dans le code source de la version du noyau Linux actuellement en préparation.
Ce code malicieux détecté en milieu de semaine dernière concernait l'un des miroirs
hébergeant le CVS (Concurrent
Versioning System) du noyau 2.6 en développement. Au sein de ce bloc, deux
lignes de programme auraient ainsi été ajoutées afin de créer une "porte
de derrière" (backdoor) permettant d'ouvrir des accès administrateur
non autorisés...
Le
problème aurait été corrigé assez rapidement grâce
à la base de données exploitée par la communauté Linux
pour orchestrer ses développements. Nom de code : BitKeeper. "Une
mise à jour du miroir CVS compromis depuis les serveurs principaux hébergeant
l'arborescence BitKeeper des sources du noyau a permis de corriger le problème",
détaille t-on sur Linuxfr.org.
Le créateur de Linux, Linus Torvalds, n'a pas tardé
à réagir à cette attaque. Il a notamment salué le rôle joué par le système BitKeeper
dans cette affaire. "Toute tentative d'intrusion est automatiquement notifiée",
a t-il déclaré. Il est vrai que les processus de contribution mis en oeuvre par
le projet Linux, qui combinent actions de validation et de synchronisation en
environnement distribué, rendent extrêmement difficiles, voire impossibles,
les tentatives de modification extérieures.
Mise en avant par de nombreux analystes indépendants,
la grande qualité du noyau Linux vient sans doute en grande partie de ce
système de travail réparti et des processus qu'il met en oeuvre.
"Remarquons que c'est la disponibilité du code source qui permet de déceler
et de corriger ce genre d'attaques", conclut de son côté le
contributeur de Linuxfr.org.
[