2003年11月07日(金) 09時25分

Linuxカーネルを狙った攻撃が発覚（ZDNet）

　次期Linuxカーネルのコードに何者かがトロイの木馬を挿入しようとしたことが分かった。

　BitKeeperとして知られるソースコードデータベースのセキュリティ機能が、過去24時間以内の不正な変更を検知し、公開データベースは閉鎖されたと関係者が11月6日明らかにした。この公開データベースはソースコード管理プログラムのConcurrent Versions System（CVS）のユーザーにLinuxカーネルの最新β版を提供する目的にのみ使われている。

　検知された不正変更は、もし反映されていればカーネルにセキュリティ上の欠陥をもたらすものだったが、反映はされておらず、脅威はないとソフト企業BitMoverの創業者でBitKeeperの主要アーキテクト、ラリー・マクボイ氏は語っている。

　Linux作者でカーネル開発を率いているリーナス・トーバルズ氏は、カーネルの修正を管理する目的でBitKeeperを使っている。このソフトは毎日、これらの修正点をほかの開発者が使う公開・非公開のデータベースへと書き出している。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031107-00000018-zdn-sci