Linux : il y aurait eu une tentative d’intégration d’un backdoor dans le noyau en 2003

**DidiLogic** · 16/10/2013, 15h30

Sympa l'exemple détaillé !

Cela dit, ce n'est pas en Pascal que ce code aurait pu passer.
Les effet de bord autorisés par le C font sa force, mais ont coût certain en termes de débogage.

**Battant** · 16/10/2013, 20h06

Bonjour,

J'ai cherché ce bout de code dans le kernel actuel mais je ne le trouve pas. En tout cas pas avec les moteur de recherche.

Ce bug existe-t-il toujours et si oui dans quelle fichier et a quelle ligne ?

En tout cas je peux vous dire que je suis surpris car jamais mon professeur n'aurait accepté ce genre de chose qu'il aurait considérer comme un bug.

Il nous apprenait a faire une conception et surtout a prendre notre temps pour qu'à la fin le programme soit sans bug.

Salutations

**transgohan** · 16/10/2013, 20h18

Envoyé par Battant

Bonjour,

J'ai cherché ce bout de code dans le kernel actuel mais je ne le trouve pas. En tout cas pas avec les moteur de recherche.

Ce bug existe-t-il toujours et si oui dans quelle fichier et a quelle ligne ?

En tout cas je peux vous dire que je suis surpris car jamais mon professeur n'aurait accepté ce genre de chose qu'il aurait considérer comme un bug.

Il nous apprenait a faire une conception et surtout a prendre notre temps pour qu'à la fin le programme soit sans bug.

Salutations

Tu n'as à priori pas compris le mot "tentative".

**livebe** · 19/10/2013, 10h46

Fait 1: Il y aurait 15 millions de lignes de code dans le kernel 3.10
Re: http://www.h-online.com/open/feature...70.html?page=3

Sans polémiqué sur l'utilisation du C, même en changeant à un rythme de 10,000 lignes de code/jour il faudrait 1500 jours....

Fait 2:
Le kernel est ouvert, Windows est fermé.
=> sous Linux n'importe qui peut étudier où injecter un code malicieux

Fait 3: Quelqu'un d'inattentif, fatigué ou dislexique aurait pu facilement ne pas voir l'erreur = et ==

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;

Même en écrivant current->uid == I_M_ROOT, qui serait plus clair, rien n'empêche quelqu'un de malicieux d'utiliser les pointeurs pour écrire un code "illisible", mais cela pourrait être justement l'indicateur de suspicion de fraude.

Fait 4: S'il a fallut entre 2003 et 2013 pour avoir une réponse sur ceci, il serait étonnant, qu'il n'y pas d'autre code malicieux.

Prop: Pour autant que l'accès non root soit une réelle protection, il me semble que forcer l'interface utilisateur en root dans une autre police de font et couleur et protéger cela en overwrite, permettrait au moins de voir qu'on bascule d'un privilège user à root.

**transgohan** · 19/10/2013, 15h40

Envoyé par livebe

Fait 1: Il y aurait 15 millions de lignes de code dans le kernel 3.10
Re: http://www.h-online.com/open/feature...70.html?page=3

Sans polémiqué sur l'utilisation du C, même en changeant à un rythme de 10,000 lignes de code/jour il faudrait 1500 jours....

Tu oublies de diviser par le nombre de relecteur.

Linux : il y aurait eu une tentative d’intégration d’un backdoor dans le noyau en 2003

Vue hybride

Discussions similaires

Partager

Partager