據國外媒體報道，Linux內核開發團隊本在官方網站公布一則消息，表示該團隊在8/28發現黑客入侵，該名黑客取得網站最高權限root，并埋入一個木馬。

Linux內核開發團隊懷疑黑客竊取認證進入系統，再使用rootkit工具取得root權限，但截至目前為止還不清楚其手法。黑客入侵后修改SSH連線后的相關設定，并埋入一個木馬程序到系統開機啟動程序中。

該團隊發現Linux內核3.1 - RC2版有問題，但不確定與入侵有關。目前他們已經要求448位Linux內核系統開發人員變更密碼及SSH連線加密金鑰，并通知美國及歐洲執法單位。Linux內核團隊重新安裝新的服務器，逐一審核網站信息安全政策，以避免事件重演。

在Linux內核程序原代碼方面，由于Linux創始人Linus Torvalds發明一套GIT版本管理系統，內核程序四萬多個檔案均有對應的加密SHA-1雜湊函數值，當有人在正式發行后修改程序代碼內容，很容易因為SHA-1雜湊函數值不符而被發現。 不過并非所有的使用者均通過GIT系統取得這些源代碼。

原文：http://www.lupaworld.com/article-213248-1.html

【編輯推薦】

1. Linux內核3.1 將支持無線局域網喚醒
2. 跳出Linux內核的圈子：看Ubuntu的另類之路
3. SELinux簡介：Linux內核安全