Intento de insertar una puerta trasera (backdoor) en el kernel 2.6-test de Linux

Noviembre 07, 03 by admin

Según diversas fuentes (como slashdot y kerneltrap), alguien modificó el código fuente del árbol CVS de kernel.bkbits.net para insertar una puerta trasera en forma de exploit que proporcionaría accesos de root a los atacantes en los sistemas que hubiera sido instalado este kernel modificado.

El fichero modificado fue ‘kernel/exit.c’ de la versión de desarrollo actual, 2.6-test. La instrusión fue detectada a tiempo y ya se encuentran de nuevo correctamente todos los ficheros de esta versión de desarrollo del kernel de Linux.

Afortunadamente fue detectado a tiempo, ya que sino podría haber creado muchos sistemas vulnerables con este kernel, aunque esta en teoría es una versión de prueba y debe ser usada para desarrollo y no para sistemas en producción.

Enlaces relacionados:

http://kerneltrap.org/node/view/1584
http://slashdot.org/articles/03/11/06/058249.shtml?tid=106&tid=185
http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0621.html

Add your comment

One response for this post

  1. anónimo Says: 10.08.05 at 20:00

    SUCKit

    prueba con ese

    creo que esta en una pagina china!!!

Leave a Reply