Dan Warne на страницах электронного издания APCMag сообщает о том, что была пресечена попытка внесения вредоносного кода ("чёрного хода") в дерево исходных кодов ядра Linux. Внесённый код позволял удалённому злоумышленнику, который знал о наличии этого кода, входить незамеченным в систему с установленной заплаткой. Сообщается, что попытка внесения изменения в код была обнаружена в течение 24 часов и пресечена Линусом Торвальдсом, что говорит о попытке внесения заплатки в ядро 2.6. Попытка внесения изменения в зеркало кода (так называемый репозитарий CVS) произведена с незащищённого компьютера в одной из университетских лабораторий. Само изменение включало в себя всего 2 строки, в одной из которых символ операции сравнения (==) был изменён на знак равенства(=) в низкоуровневом вызове функции Wait4(), что, как понимают программисты, может привести к абсолютно противоположным результатам. Изменение было замаскировано в изменение, которое якобы официально внёс законный и заслуженный разработчик ядра Dave Miller. В статье подчёркивается, что попытка внесения изменений была пресечена из-за использования помимо CVS ещё одной системы контроля за версиями под названием BitKeeper, обладающей более высоким уровнем защиты. (прим. ньюсмейкера - не знаю почему, но у меня почему то сложилось ощущение, что об этом уже сообщалось ранее, но статья на APCmag появилась именно сегодня - 5 января).
Подробности - http://www.apcmag.com/apc/v3.nsf/0/06F992F180384F75CA256E12000087DD