andei pesquisando sobre segurança em linux, e vi esses dois links que falam que existem backdoors no linux, não sei se ainda existe, ou se alguem sabe algo sobre …
a duvida é : atualmente existem backdoors no linux?
Basicamente esse backdoor não está nem no kernel.org, especialmente nas compilações generic, o que pode ter acontecido é sabotagem interna instalando .ko (como se fosse funções adicionais no Kernel), nesse caso o kernel não pode fazer nada porque funciona basicamente como um app (o Windows e BSDs também são assim), aqui você acha exemplos de backdoors de demonstração
Então respondendo:
No linux que você acha num Ubuntu da vida? Não, num arquivo .ko que você baixa pela internet? Deve ter muito, inclusive esse aí
No Linux? Não, para Linux? Deve ter aos milhares igual no Windows e Mac
Perceba que:
Estar no Linux significa que se você for no Kernel.org compilar o Kernel você vai ter o backdoor sendo executado, isso não existe pelo menos não um conhecido, perceba que nos links não apontam o arquivo no código fonte onde estaria o backdoor
Ter para Linux significa que se você baixar um script e executar como root infectado (trojan) você pode acabar com um backdoor
em geral nenhuma distro que preste vai colocar backdoor no sisitema. O que pode acontecer é alguma vulnerabilidade de seguranca abrir brecha no sistema.
[Teoria]
Há uma teoria em que a NSA, Russia e China impõe as grandes empresas de seus países que insira este backdoor para monitoramento. Segue aquele velho ditado: manda quem pode, obedece quem tem juízo.
[Realidade]
Como as agências citadas possui uma equipe gigantesca de segurança, o que impede de alguém desta equipe encontrar vulnerabilidades e usa-las? Visto que não tem obrigatoriedade e vontade de reportar esta vulnerabilidade para correção.
[Ocasião]
As distros linux são uma aglomeração de projetos diversos a um único projeto, ou seja, tem diversos pontos de entrada.
[Ocasião - Teoria]
Qualquer uma das agências citadas anteriormente pode desenvolver (ou já ter desenvolvido) algo que seja tão eficiente ao ponto de se tornar indispensável o seu uso. Pode ser uma biblioteca, um aplicativo, qualquer coisa. Eles pensam estrategicamente seus passos 365 dias por ano nisso.
Como consumidor temos apenas 3 opções:
Aceitar isso como uma realidade imutável por força maior;
Dedicar sua vida a combater esta prática verificando cada projeto em uso infinitas vezes ao longo da vida. (mesmo assim não tem garantia de sucesso)
Desenvolver seu próprio sistema 100% seu, você estará protegido da possibilidade de injeção proposital de um backdoor por parte das grandes empresas, porém não estará imune a descoberta de vulnerabilidade e uso da mesma.
Resumindo: existe ou pode existir, não tem nada que você possa fazer contra, apenas aceite e siga em frente.
O problema deste caso do bvp47 é que ha muita desinformação. Cuidado com o que você lê, infelizmente entre o papper / relatório oficial e você, o assunto acaba muito distorcido.
Agora, bugs, ou código malicioso, intencionalmente ou não, podem passar batidos? Sim… Um caso famoso, foi o que resultou no banimento da Universidade de Minnesota. Algumas submissões chegaram a ser aceitas:
Se tem como saber no caso de backdoors? Claro que tem, sempre é possível passar um pente fino em qualquer infra, além de aplicar regras rígidas…
Por exemplo, você pode colocar um sistema confiável no meio, especificamente para escutar a transmissão de rede. Tendo regras de comunicação bem definidas, o que divergir deve ser investigado e desativado/bloqueado.
É algo viável para um usuário comum? Definitivamente não é, passar um pente fino em um sistema é algo técnico.
Essa é uma pergunta impossível de responder, não apenas sobre o Linux, mas sobre qualquer sistema operacional disponível no mercado hoje.
Identificar e explorar brechas de segurança demanda um nível alto de conhecimento em diversas áreas de tecnologia, e sejam elas intencionais ou não, brechas novas são encontradas frequentemente. Tanto que se criou um mercado de profissionais e empresas que dedica seu tempo a encontrar essas brechas e são remunerados (e muito) por isso.
Em tese quando for descoberto um backdoor no Linux do seu sistema operacional a desenvolvedora deve te enviar um patch com a correção a partir de atualização. Mas se tem uma ainda oculta que ninguém encontro não tem como saber assim como descreve o @Natanael.755
Esse negocio de segurança da informação versus criminosos virtuais é uma corrida de gato e rato.
Fico sabendo que foi encontrada uma vulnerabilidade a pouco tempo nos chips de CPU da Intel?