au sommaire
Une tentative de corruption du prochain noyau de Linux
Selon notre confrère ZDnet, un inconnu serait parvenu à accéder frauduleusement au système de gestion du code source du prochain noyau de LinuxLinux (2.6). Il y aurait alors introduit deux lignes supplémentaires censées lui offrir des privilèges plus importants sur toutes les machines qui feraient fonctionner cette version du noyau.
Mais la modification aurait rapidement été détectée par le système de gestion des sources appelé BitKeeper. Ce dernier, fourni par la société BitMover, est chargé de consolider le travail de tous les développeurs libres qui contribuent au projet, en conservant l'intégrité et la cohérence du code source officiel vis-à-vis de ses nombreuses "branches" de développement.
A ce titre BitKeeper est également en charge de la détection des modifications non approuvées, et c'est précisément ce qui s'est passé : l'outil a donné l'alerte en 24 heures, et les deux lignes de code ont été supprimées. Le cheval de Troiecheval de Troie n'a donc jamais été intégré au noyau de Linux proprement dit, mais seulement à une branche de développement.
L'incident illustre parfaitement la robustesse intrinsèque d'un système ouvert : la faille a été découverte en comparant les signatures de plusieurs versions du code en développement, formellement maintenues sur plusieurs serveursserveurs très différents.