据外电11月6日报道,一位不明身份的入侵者试图把一个特洛伊木马程序嵌入到存储在公共数据库中的下一个版本的Linux内核中。一位主要开发人员表示,源代码库的“BitKeeper”安全功能在24小时之内发现了这个非法的修改,并且关闭了公共数据库。这个数据库仅用来向并发版本管理系统(CVS)用户提供最新测试版或测试版Linux内核。
BitMover软件公司创始人和数据库BitKeeper源代码的主要设计师Larry McVoy表示,这个修改可能已经在Linux内核中加了一个安全漏洞。但是,这个修改将不会成为Linux内核的一部分,因此,永远不会有威胁。Linux的创始人和内核的主要开发人员Linus Torvalds使用BitKeeper对这个操作系统的核心软件进行不间断的跟踪。在每天跟踪的基础上,这个软件发现了对公共数据库作出的修改以及其他开发人员使用的私人数据库的修改。
McVoy说,一个入侵者显然已经在早些时候控制了一台服务器,这个入侵者利用他的访问权限对源代码文件进行了小的修改。这个修改制造了一个漏洞。这个漏洞能够提高攻击者在任何一个运行经过这种修改的内核的Linux计算机上的访问权限。只有在那24小时里使用这个数据库的开发人员才可能收到影响。他说,我们做的第一件事就是恢复被修改的文件。我只用了5分钟就找到了修改的地方。
最近发生的这起事件对于开源软件的开发方式提出了疑问,特别是开发小组如何能够保证任何修改不会引起国际性的安全漏洞。虽然微软的源代码也存在同样的问题,但是,人们普遍认为,封闭式的开发很难像这样被利用。