La información publicada por Slashdot, explicaba que la
puerta trasera estaba incluida en el archivo kernel/exit.c.
Esta modificaba el sistema
de comprobación y autentificación de usuarios, permitiendo al conocedor del
"bug" obtener privilegios de root y el
control total del sistema
Los cambios fueron detectados en el "Linux BitKeeper Kernel Repository", y
falsamente atribuidos al veterano desarrollador de Linux David Miller (davem).
Según publica el "Linux Kernel Archive", el intento nunca supuso un auténtico
riesgo, ya que la modificación maliciosa en el CVS fué rápidamente detectada y
eliminada.
Los usuarios del repositorio BKCVS deberán ahora resincronizar sus árboles para
eliminar de los mismos el código malicioso |