The Linux Home Page at Linux Online |
Linuxカーネルのソースコードなどをホスティングしている「The Linux Kernel Archives」が不正なユーザの侵入を受け、トロイの木馬やバックドアが仕込まれていたことがJohn Hawley氏より発表された。kernel.orgを構成するいくつかのサーバが少なくとも8月12日までに不正な侵入を受けた形跡が見つかったという。
この問題が発覚したのは8月28日。Xnestがインストールしていないにもかかわらず「Xnest /dev/memi エラー」が報告されたことに疑問を抱き調査したところ、第3者の侵入を受けていたことが判明したと説明がある。
この問題を受けてkernel.orgのサーバは完全に再インストールするという。また、SSH関連のファイルやバイナリが不正なものへ入れ替わっているため、すべてのユーザへSSH鍵の変更が薦められている。
不正な侵入を受けたものの、Linuxカーネルのソースコードは一切改変されていないという説明もある。Linuxカーネルは分散型のバージョン管理システムであるGitで管理されているが、Gitはその構造上、不正な書き換えを実施しにくい仕組みになっている。また不正な変更をすれば世界中の開発者がすぐに気がつくという特徴もある。
