Le noyau Linux essuie une attaque majeure
Par JDNet Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0311/031110_kernel.shtml
Lancer l'impression

Lundi 10 novembre 2003

En savoir plus
Le projet Linux vient d'essuyer une tentative de piratage. Dernièrement, une personne mal-intentionnée a réussi à insérer un cheval de Troie dans le code source de la version du noyau Linux actuellement en préparation.

Ce code malicieux détecté en milieu de semaine dernière concernait l'un des miroirs hébergeant le CVS (Concurrent Versioning System) du noyau 2.6 en développement. Au sein de ce bloc, deux lignes de programme auraient ainsi été ajoutées afin de créer une "porte de derrière" (backdoor) permettant d'ouvrir des accès administrateur non autorisés...

Le problème aurait été corrigé assez rapidement grâce à la base de données exploitée par la communauté Linux pour orchestrer ses développements. Nom de code : BitKeeper. "Une mise à jour du miroir CVS compromis depuis les serveurs principaux hébergeant l'arborescence BitKeeper des sources du noyau a permis de corriger le problème", détaille t-on sur Linuxfr.org.

Le créateur de Linux, Linus Torvalds, n'a pas tardé à réagir à cette attaque. Il a notamment salué le rôle joué par le système BitKeeper dans cette affaire. "Toute tentative d'intrusion est automatiquement notifiée", a t-il déclaré. Il est vrai que les processus de contribution mis en oeuvre par le projet Linux, qui combinent actions de validation et de synchronisation en environnement distribué, rendent extrêmement difficiles, voire impossibles, les tentatives de modification extérieures.
En savoir plus
Mise en avant par de nombreux analystes indépendants, la grande qualité du noyau Linux vient sans doute en grande partie de ce système de travail réparti et des processus qu'il met en oeuvre. "Remarquons que c'est la disponibilité du code source qui permet de déceler et de corriger ce genre d'attaques", conclut de son côté le contributeur de Linuxfr.org.

[Antoine Crochet-Damais, JDNet]

Pour tout problème de consultation, écrivez au Webmaster
Copyrights et reproductions . Données personnelles
 Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE