Angriff auf den Linux-Kernel gescheitert

Unbekannte haben versucht, in den derzeit entwickelten Linux-Kernel eine Hintertür einzubauen, über die Unbefugte Administrationsrechte auf fremden Systemen erlangt hätten.

Unbekannte haben versucht, in den derzeit entwickelten Linux-Kernel eine Hintertür einzubauen, über die Unbefugte Administrationsrechte auf fremden Systemen erlangt hätten. Der unberechtigte Zugriff auf den Quellcode wurde allerdings bei einem routinemäßigen Abgleich entdeckt und als Hackeraktivität identifiziert.
Noch ist unklar, wie der oder die Täter sich Zugriff auf den Code verschaffen konnten, der im ‘Bitkeeper’-System abgelegt ist. Die Entwickler um Linus Torvalds bedienen sich seit einiger Zeit dieser kommerziellen Möglichkeit, um Versionen und Patches zu verwalten und auf dem aktuellsten Stand zu halten.

Der eingeschleuste Code besteht aus nur zwei Zeilen. Werden bestimmte Parameter übergeben, kann sich der Aufrufer zu ‘Root’ machen. Der Abgleich des Kernel-Codes von Bitkeeper mit den anderen Entwicklungsressourcen sei dann wegen der unerwarteten Veränderungen fehlgeschlagen. Dadurch sei Bitkeeper-Betreiber Larry McVoy auf die Veränderung aufmerksam geworden.

In der Open-Source-Gemeinde heißt es nun, Linus Torvalds und die führenden Linux-Entwickler hätten den Code mit Sicherheit auch bei einer Durchsicht erkannt und eliminiert. Außerdem wäre die Manipulation aufgeflogen, weil die Bitkeeper-Archive nicht öffentlich zugänglich sind und von zahlreichen Entwicklern gepflegt werden. Dennoch wird bereits darüber diskutiert, mit Hilfe von Signaturen künftige Änderungen im Code zu signieren. Nicht autorisierte Manipulationen könnten dann anhand der fehlenden oder einer falschen Signatur identifiziert werden.