Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/11/2003
Et forsøg på at indføre en uautoriseret kommando i Linux-styresystemet er blevet afværget. Angriberen gav sig ud for at være en af udviklerne af systemet.Kommandoen ville kunne misbruges til at give en bruger privilegier som systemadministrator (root). Den optrådte i nogle programlinier, som en ukendt angriber forsøgte at få lagt ind, idet han gav sig ud for at være udvikleren David Miller. Linierne blev forsøgt placeret i det versionsstyringssystem, udviklerne af Linux-kernen anvender.
Forsøget blev opdaget af en automatisk kontrolprocedure, der sammenligner forskellige versioner i forbindelse med konvertering mellem to versionsstyringssystemer.
I en diskussion på webstedet Slashdot argumenterer flere for, at eksemplet viser fordelen ved open source-udvikling: Da alle kan se kildekoden, kan den slags forsøg på at indsmugle bagdøre til systemet opdages og standses. Andre påpeger dog, at det ikke var vågne programmørøjne, men et automatisk tjek, der fangede forsøget.