Sårbarhet i Linux-kjernen

Feilen rammer alle kjerner med versjonsnummer 2.2, kjerner med versjonsnummer fra 2.4 til og med 2.4.29-pre3, og fra 2.6 til og med 2.6.10. Foreløpig er det bare versjon 2.4.29-rc1 som har en patch for problemet, og det forventes at lignende vil komme til de andre versjonene i løpet av helgen.

Feilen finnes i funksjonen sys_uselib(), som lar programvare laste nødvendige bibliotekfiler. Sikkerhetsselskapet har funnet en metode som gjør endringer i minnet, og lar en bruker få utvidede rettigheter. I praksis har man da root-tilgang på maskinen.

Det er første gang på svært lenge at det har blitt avdekket en så alvorlig feil i selve Linux-kjernen. Prosjektet har rykte på seg for å inneholde svært få alvorlige feil, og det er derfor forventet at det vil bli lagt ut en patch for dette veldig snart.

Kilde: iSEC Security Research

Kommentarer (2)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen