パスワードを忘れた? アカウント作成
6838 story

Linux 2.6 のソースコードにバックドアが仕掛けられかける 149

ストーリー by wakatono
カーネルハッカーとクラッカーの攻防 部門より

yosshy 曰く、 "KernelTrap より。何者かが kernel.bkbits.net に侵入し、開発中の Linux 2.6 のソースコードの一部にバックドアを仕掛けた事が Larry McVoy により報告された。Linux 2.6 がなかなかリリースされないのはこいつの仕業か?"

ざっと読んだが、BitKeeperからミラーされているCVSツリーが狙われた形になっているようだ。

2003/11/7 14:00 JST 追記 by W:結局、改ざんはBitKeeper側で早期に検知され、CVSリポジトリの修正というようなところに落ち着いている。確かに「改ざん」だけでなく、その修正について触れなかったのはこちらの落ち度。指摘ありがとうございます。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 日本語記事 (スコア:3, 参考になる)

    by Anal Cunt (16343) on 2003年11月07日 12時21分 (#429000) 日記
    CNET Japan [cnet.com]
    ZDNN [zdnet.co.jp]

    たれこみ文章を長々と書いてたら出遅れた…
    • by Anonymous Coward on 2003年11月07日 13時39分 (#429071)
      CNET Japan :
      Linuxカーネルデータベースに侵入者--コードの改ざんには失敗
      ZDNN :
      Linuxカーネルを狙った攻撃が発覚
      /.J :
      Linux 2.6 のソースコードにバックドアが仕掛けられる

      同じことだけど、ずいぶん印象が違う感じ。

      侵入され、バックドアも仕掛けられたが、守るべきものは守られた。

      同様のことが住基ネットに起こったら、どうだろう。
      大問題に、なるような気がするけど。
      親コメント
  • これって (スコア:2, 興味深い)

    by Anonymous Coward on 2003年11月07日 12時15分 (#428996)
    ソースコードをオープンにしているからトラップが仕掛けられたのか、ソースコードをオープンにしてからこそ発見できたのか、で、いつもの論争が始まりそうですね。
    トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、評価に決着がつきそうですが。
    • Re:これって (スコア:5, 参考になる)

      by zeissmania (3689) on 2003年11月07日 12時34分 (#429012)
      >ソースコードをオープンにしてからこそ発見できたのか
      発見されたのは、BitKeeperの自動チェックにより、不正なコード変更があったことが検知されたためだそうです。
      CVSしか使ってなかったら、発見は大幅に遅れた可能性が大きいです。

      >解決までにどれだけかかったかが検証できれば
      自動チェックは24時間毎に実行されているので、異常通知は不正な変更から24時間以内に行われるそうです。今回はその通知を受けて調査を始めて、5分で不正な変更箇所を特定したそうです。
      親コメント
      • Re:これって (スコア:2, 興味深い)

        by Anonymous Coward on 2003年11月07日 12時54分 (#429024)
        これって、BitKeeperのレポジトリから
        反映されているCVSツリーが直接変更されたので
        BitKeeperとの齟齬が検出できたんですよね?

        CVSのコメントに(Logical change X.YZ)っていう識別子が
        なかったことが不正発見の決め手のようですが
        狙われたのが、CVSじゃなくBitKeeperのレポジトリだったら
        さらに発見は遅れたんでしょうかね?
        # 直接アクセスは難しそうですが・・・
        あと偽の識別子が入ってたり・・・
        親コメント
    • by Anonymous Coward on 2003年11月07日 16時03分 (#429186)
      >ースコードをオープンにしているからトラップが仕掛けられたのか、

      オープン開発である以上はリスクは高いのは仕方ないのだけど、やっぱりやられたってお話でしょう。

      >ソースコードをオープンにしてからこそ発見できたのか、

      オープンだかどうかは関係無く、とりあえずチェックに引っかかった、と。

      >トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、
      >評価に決着がつきそうですが。

      無意味では?判断はそれぞれですから。
      人によっては「最悪24時間で済んだ」だし、他だと「もしかしたら24時間も公開してたの?酷いな」だろうし。

      別にこんな所でオープンソースマンせーなんて言う気は無いから。
      問題はこの事実に対してどう改善を行いうるか、それだけ。
      無理に比較論に持っていく必要は無いよ。

      親コメント
    • by togawa (5126) on 2003年11月07日 12時46分 (#429021)
      「ソースコードをオープンにしている」というのと
      「開発途中のコードが誰からもアクセスできる」というのは
      意味合いとしてイコールではないと思う.

      「開発途中のコードは公開してないけど,リリース毎のソースコードは公開している」
      というのであれば,今回の問題は発生しなかったかもしれないけど,それでもいわゆる
      「オープンソース」なわけだし.
      親コメント
      • Re:これって (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2003年11月07日 13時43分 (#429074)
        >「開発途中のコードは公開してないけど,リリース毎のソースコードは公開している」
        >というのであれば,今回の問題は発生しなかったかもしれないけど,それでもいわゆる
        >「オープンソース」なわけだし.

        なぜ発生しなかったかもしれないと思うのですか?
        最近、オープンソースのソースコードにバックドアが仕掛けられて
        公開させられる事件が複数発生していますよね。

        GNUなんて、仕掛けられてはいなかったものの、大量に仕掛けられても
        おかしくない状況でしたし。
        親コメント
  • あったらこわい (スコア:2, おもしろおかしい)

    by mark (4383) on 2003年11月07日 13時51分 (#429081)
    この犯人探しにも懸賞を掛ける Microsoft
    …あわせて犯人には雇用を約束

    # 冗談ですよ。
  • 本家記事「Linux Kernel Back-Door Hack Attempt Discovered [slashdot.org]」もよろしく。
    --
    _.. ._._._ _... ._._._ ._. ._._._
    物は試しだ。コメントのしきい値を2にしてごらん
  • by macyu (10330) on 2003年11月07日 16時14分 (#429197)
    Linux 2.6 のソースコードにバックドアが仕掛けられるかける
    なんか変だな。
    「仕掛けられかける」or「仕掛けられそうになる」
    かな。
  • きっとこれは、アメリカ王の仕業に違いない!
    バトルプログラマー白瀬に対策を依頼しなければ!
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...