Проте , деяким програмістам було незручно працювати з BitKeeper, тому для них існувала окрема система CVS, в якій була доступна пряма копія коду ядра з BitKeeper. 

У 2003 році було виявлено, що в CVS копії коду є невеликий фрагмент коду, відсутній у BitKeeper, і ніколи не проходив перевірку. На перший погляд він виглядав досить необразливо. 

if ( ( options == ( __WCLONE | __WALL )) && ( current - > uid = 0 )) retval = - EINVAL ; 
 
Схоже що це звичайна перевірка, для команди wait4, що повертає код помилки при Недокументовані зверненні до
функції. Однак для цього кінець першого рядка мав би виглядет як " uid == 0 ", проте в доданому коді стояв
лише один знак рівності, що у разі Недокументовані звернення до wait4 призводило до установки uid в значення
0. А нульової uid в Linux це рівень доступу root, що дозволяло зловмисникові отримати максимальні права 
доступу на будь-якому комп'ютері з цією операційною системою.  
Дана спроба залишити бекдор в Linux , що стала можливою завдяки злому сервера з CVS кодом, була успішно 
нейтралізована практично 10 років тому, 5 листопада 2003 року.  
  https://lwn.net/Articles/57135/