---

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21410 skriver at et
forsøg på at lægge en trojansk hest ind i kernen er blevet hindret,,,

--
Med venlig hilsen | Jeg søger et foto / reralistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | fram til motorvejbyggiet blev påbegyndt

---

Ivar Madsen wrote:
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21410 skriver at et
> forsøg på at lægge en trojansk hest ind i kernen er blevet hindret,,,

Jeg tror den var på /. og osnews.com for et par dage siden.

--Martin

---

MartinAJ skrev i -dk.edb.system.unix:

>> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21410 skriver at
>> et forsøg på at lægge en trojansk hest ind i kernen er blevet hindret,,,
> Jeg tror den var på /. og osnews.com for et par dage siden.

OK, men den var ny for mig.

BTW så får det mig til at tænke på, hvad der ikke står noget om i CW, var
det en af de normale sikkerheds check der køres på hvad div. kerneudvikler
lægger i kernen, eller var det mest en tilfældighed at det blev opdaget i
tide?

Eller med andre ord var det i 7 eller i 12 time at den blev opdaget?

--
Med venlig hilsen | Jeg søger et foto / reralistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | fram til motorvejbyggiet blev påbegyndt

---

Ivar Madsen <spam.usenet.im@milli.dk> writes:

> BTW så får det mig til at tænke på, hvad der ikke står noget om i CW, var
> det en af de normale sikkerheds check der køres på hvad div. kerneudvikler
> lægger i kernen, eller var det mest en tilfældighed at det blev opdaget i
> tide?

Rent konkret så skete der det at CVS-træet blev kompromiteret og der
blev tilføjet en ret triviel patch der lavede et simpelt local
root-exploit.

CVS-træet er kun en kopi af det egentlige udviklingstræ som er baseret
på BitKeeper. Fejlen blev opdaget da CVS-træet skulle synkroniseres
med BK-træet og var stort set automatisk. En fejl ville aldrig
automatisk finde vej fra CVS-træet til den officielle kerne.

Problemet svare stort set til hvis et ftp-mirror var blevet
kompromiteret.

--
Peter Makholm | Wisdom has two parts:
peter@makholm.net | 1) having a lot to say, and
http://hacking.dk | 2) not saying it

---

Ivar Madsen wrote:
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21410 skriver at et
> forsøg på at lægge en trojansk hest ind i kernen er blevet hindret,,,
>

På slashdot henvises til det Linux-Kernel-forum, hvor der blev gjort
opmærksom på problemet. I diskussiontråden forklares hvilke
foranstaltninger, som beskytter kerne-udviklingen, og hvilke fremtidige
tiltag, der gøres for yderligere at øge sikkerheden.

Forum-tråden starter her:
http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0621.html

/Steffen

---

Steffen Fischer <steffen_fischer.NOSPAM@.ofir.dk> writes:

> På slashdot henvises til det Linux-Kernel-forum, hvor der blev gjort
> opmærksom på problemet. I diskussiontråden forklares hvilke

Ikke bare et tilfældigt webforum. Det var på selve den officielle
maillingliste hvorpå udvikling af Linuxkernen nu engang diskuteres.

--
Peter Makholm | Wisdom has two parts:
peter@makholm.net | 1) having a lot to say, and
http://hacking.dk | 2) not saying it