Angriff auf Linux-Kernel vereitelt

Unerlaubte Änderung des Quellcodes öffnete Hintertür

Unbekannte Angreifer haben versucht, ein Trojanisches Pferd in den Quellcode der nächsten Version des Linux-Kernels einzuschleusen.

Sicherheitsfunktionen in der Quellcode-Datenbank Bitkeeper, die stets die neueste Beta-Version des Linux-Kernels für Entwickler bereitstellt, spürten binnen 24 Stunden die unerlaubte Modifizierung einer Source-Datei auf. Die öffentlich zugängliche Code-Datenbank wurde nach der Aufdeckung des Eingriffs geschlossen.

Die zwei Zeilen umfassende Änderung der Datei „kernel/exit.c“ konstruierte eine so genannte Hintertür, die Angreifern die beliebige Erweiterung von Benutzerrechten ermöglicht hätte.

Dank der schnellen Erkennung sei die kompromittierte Datei zu keinem Zeitpunkt Teil des Linux-Codes geworden, erklärte Larry McVoy, Gründer der Software-Firma BitMover und Hauptentwickler von Bitkeeper. „Bitkeeper ist wahrlich paranoid wenn es um Datenintegrität geht“, so McVoy weiter. „Dies war für die Entdeckung des Trojanischen Pferdes entscheidend.“

Der Vorfall stellt die Sicherheit von Open Source-Entwicklungsmethoden in Frage, insbesondere in wie weit ein Entwicklungsteam garantieren kann, dass eingereichte Code-Änderungen keine vorsätzlichen Sicherheitslöcher in das Projekt mit einbringen.

McVoy: „Ein Trojanisches Pferd ist nur ein Bug, den jemand bewusst in das System eingebaut hat. Das Open Source-Sicherheitsmodell beruht darauf, dass alle mit diesem Zeug arbeiten – und Bugs somit gefunden und behoben werden. Das ist einer der Gründe, weshalb Sie mich hier heute nicht ausflippen sehen.“

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Angriff auf Linux-Kernel vereitelt

Kommentar hinzufügen
  • Am 7. November 2003 um 17:38 von A. Asi

    Linux und Trojaner
    Ist doch nicht verwunderlich. So ist auch Linux noch auf dem Entwicklungspfad und natürlich werden irgendwelche Entwickler mit hinterhältigen Gedanken Ihre kleinen Pferdchen miteinbauen wollen, und es hätte ja auch geklappt, wenn es nicht entdeckt worden wäre.
    Trotzdem bin ich der Linux-Gemeinschaft dankbar. Ohne Lücken keine Verbesserung. Wer ist schon perfekt ? :-)

    Im übrigens, wenn open-source entwickler sowas tun… dann möge man sich vorstellen, wie sich denn kommerzielle entwickler wie Big Brother MS verhalten. Es wimert doch nur vor lauter Hintertürchen in Windows. Aber bloss nicht weitersagen.
    Wer weiss, vielleicht brauchen ja dann die Herren und Damen im Haus Big Brother MS doch ein Hintertürchen zum entfliehen, weil Sie es dann nötig haben werden.

    Also Pinguin: keep smiling :-)

    • Am 7. November 2003 um 20:01 von Peter

      AW: Linux und Trojaner
      Ich schreibe den Kommentar,da die Entwicklung ohne diese Leute nicht weiter kommt. Ich finde das aus dieser Lage die Linuxleute eine Antwort besitzen.

  • Am 7. November 2003 um 22:50 von Rudi Rudnik

    Die ach so weiße Weste
    Huaarr, Huuuaaarrr!

    Bisher haben die Linuxianer sich immer entspannt zurückgelehnt, wenn bei MS mal wieder ein Patch veröffentlicht wurde. "Bei Linux kommt sowas nicht vor" war immer der einhellige Tenor der Gemeinde.

    Und nun das. Auch wenn sich alle MS-Hasser dieser Welt aufmachen, um Türchen bei MS-Produkten auszuspähen: Besser ließ sich nicht beweisen, daß MS doch sicherer ist – denn dort schiebt niemand dem OS unbemerkt etwas unter.

    Jedenfalls hat es nun jemand mal geschafft, das sonst so weiße Image der OpenSource-Gemeinde zu bekleckern. Und wenn es im Forum Watchdogs gibt, läßt das ganz tief blicken…

    @Linuxianer: Erzählt Ihr das auch mal der Stadt München?

    • Am 7. November 2003 um 23:48 von Thomas

      AW: Die ach so weiße Weste
      Du willst hier nur einen Flameware starten aber ich antworte dir dennoch.

      1. Die zwei Zeilen Code die da eingefügt wurden haben es nicht mal 24 Stunden überlebt.

      2. Der Code war in keiner Finalrelease

      Was in einer Beta abgeht ist mir ziemlich egal. Schliesslich ist das die Version die noch in der entwichlung ist!

      Das du dich jetzt auf diese zwei Zeilen stürzt ist ja nach all den Jahren nicht anderst zu erwarten.

      Du wirst es zwar nicht glauben, aber in geschlossener SW kommt so was auch vor. Oder glaubst du etwar in einem Unternehmen mit 1000den von Programmieren sitzen nur "gute" Menschen?!

    • Am 8. November 2003 um 4:32 von Wolfgang Schneider

      AW: Die ach so weiße Weste
      You little blinded MS shit!! (Or is it "MOLE")
      Der Unterschied zwischen MS und LINUX (OSS) ist (…TA..DA ) .. ES WAR VORHER BEKANNT GEWORDEN!!!
      [The difference between MS and LINUX is..WE GOT IT BEFORE IT WAS PUBLISHED!!!]

      Meine Guete, es muss eine unwahrscheinliche Frust fuer die MS Sklaven sein, dass die nicht die gleiche Sicherheit mit MS Produktion bekommen!
      [Dear god, it must be frustrating for the MS slaves to NOT get the same security]
      {Es ist einfacher, das in Englisch weiter zu machen!!}
      It is easier to keep on in english!!

      "We" get the bugs as early as possible, usualy because someone says "that doesn’t look right"!!
      The proof is in the Pudding!!
      SO, to MS Serfs, it is easier to check OPEN SOURCE CODE then a propriatory code you can’t examine!!

    • Am 8. November 2003 um 13:05 von John Gaboni

      AW: AW: Die ach so weiße Weste
      In der Sache hast Du vollkommen recht; die ganzen MS-ler frohlocken, anstatt zu verstehen, dass gerade diese Angelegenheit zeigt, um wieviel besser und sicherer Linux ist.

      Eine Sache allerdings verstehe ich nicht. Wenn Du meinst, dass es einfacher ist englisch weiter zu machen, warum beherrscht Du dann die englische Sprache so schlecht. Du wärest gut beraten, bei deutsch zu bleiben, diese Sprache kannst Du offenbar doch recht gut, was heutzutage auch schon eine Seltenheit darstellt.

    • Am 9. November 2003 um 0:49 von Vimes

      Niemand schiebt M$ was unter…
      … das können die Jungs ganz alleine sehr gut! Oder warum muß ich regelmäßig gigantische Patches runterladen — wohlgemerkt, nicht für ein Beta-System, sondern für XP Professional, das ja eigentlich ausgereift sein müßte, wenn es mir verkauft wird?
      Es bleibt festzuhalten:
      M$ braucht keine Angreifer von außen, die den Code sabotieren. Linux schon…
      Welches OS ist dann sicherer?

      MfG
      Vimes

  • Am 8. November 2003 um 11:55 von Michel aus Lönneberga

    ZDNet Microsofts Sprachrohr?
    Zitat:
    Der Vorfall stellt die Sicherheit von Open Source-Entwicklungsmethoden in Frage, insbesondere in wie weit ein Entwicklungsteam garantieren kann, dass eingereichte Code-Änderungen keine vorsätzlichen Sicherheitslöcher in das Projekt mit einbringen.
    Zitat Ende.
    So ein Schwachsinn…

    • Am 9. November 2003 um 16:11 von Brother Tak

      AW: ZDNet Microsofts Sprachrohr?
      Ja aber dies ist doch bekannt, schau Dir nur mal die Berichterstattung zu SCO an. Was aber die Haupsache hier betrifft. Es ist eben gerade der Vorteil eines OpenSource Programmes, hier auch Linux, daß jeder /der dies kann ;-)/ den Programmcode nach Backdoors und anderen Spionageprogrammen durchforsten kann. Weil eben die Bundesregierung und Konzerne solche Spezialisten haben, bevorzugen sie zunehmend Linux und andere OpenSource Software. Der Computer wird immer wichtiger in der Gesellschaft und auch in den Familien, da will man bei allem Vertrauen in MS und andere doch lieber genau Bescheid wissen, was man sich so ins Haus/Büro holt……Die jüngsten Aussagen über DRM, Softwarepatente und Longhorn mit Zwangsaktualisierung machen mir dann doch mehr Kopfschmerzen, wie ein entdeckter Angriff auf den Linuxkernel. Ich wette mal, wenn ein Windowsprogrammierer ein eigenes Backdoor dort integriert, kriegt das kein Mensch mit, denn der Code ist ja geheim…. MfG Brother Tak

  • Am 10. November 2003 um 10:00 von tux

    Autor zieht falsches Resümee
    Der Vorfall zeigt doch, daß die Open Source Methode sicherer ist als z.B. die von M$, weil Manipulationen entdeckt werden UND an die Öffentlichkeit gelangen.
    Zum Anderen sollte man dem Burschen, der das versucht hat gehörig etwas langziehen, so man ihn findet.

    So far.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *