Aki elolvassa a figyelmeztetőt, annak nyilvánvaló, hogy nem "a linux"-ban van a backdoor. A Barracuda Networks cég Barracuda termékeken futó saját disztribúciójában vannak nem dokumentált, rosszul beállított account-ok. Ezeket a cég egyrészt támogatási céllal hozta létre.
Szóval, ha a "linux" itt kernelt jelent, akkor nem, ez a bejelentő nem arról szól, hogy a Linux kernelben van backdoor. Ha "a linux" a Barracuda saját disztróját jelenti, akkor pedig a megfogalmazás nem jó. Nem "a linux", hanem "egy linux", mégpedig a Barracuda Networks saját Linux disztrója.
Steve Pao, VP for Product Management at Barracuda Networks, told El Reg that the undocumented superuser accounts were established for support purposes but admitted the setup was flawed and promised to pay SEC Consulting an unspecified bounty for finding the vulnerability.
- forrás
--
trey @ gépház