En alvorlig sikkerhetsfeil i Linux-systemet blir nå rettet opp. (Bilde: iStock/4232195)

Alvorlig Linux-hull ikke oppdaget før nå

Over ett år kan ha gått med svakheten ombord.

Når man hører om sikkerhetshull og sårbarheter i IT-verdenen, regner man vanligvis med at det er snakk om Windows eller OS X. Den frie operativsystemfamilien Linux har derimot et bedre rykte enn sine rivaler, men er likevel ikke helt ufeilbar.

Nylig ble det oppdaget en alvorlig svakhet i Linux-kjernen, som kan være utnyttet i løpet av det siste halve året. Sårbarheten kan gi administratorrettigheter til vanlige systembrukere og skaffe direkte tilgang til kjernen.

Feil fra januar i fjor

Koden med den graverende feilen har vært en del av Linux 3.3 siden januar 2012. Sikkerhetshullet har imidlertid ikke blitt oppdaget før nå, og kjerneutvikleren Matthias Krause har derfor lagt ut en patch.

Ifølge ComON har den russiske sikkerhetseksperten Alexander Peslyak funnet et filarkiv på nettsiden Pastebin, hvor det kommer fram at svakheten har blitt utnyttet i et spesifikt angrep mot Linux-maskiner.

Én av de involverte filene stammer fra juli 2012, og dette kan indikere at sikkerhetshullet kan ha vært kjent i crackermiljøer i over et halvt år.

Ingen grunn til panikk

Det er likevel ingen grunn til massehysteri og paniske tilstander. Man må ha lokal adgang til et system for å utnytte svakheten, og den kan derfor ikke brukes til nettangrep uten videre.

Red Hat og Suse Linux Enterprise Server kjører i tillegg på eldre kjerneversjoner enn Linux 3.3, og de skal derfor ikke være sårbare.

Det aktuelle sikkerhetshullet har fått CVE-nummer 2013-1763, og det er ventet at alle Linux-distroer blir oppdatert i tiden framover. Fedora 18 har allerede fått en kjerneoppdatering, og en patch er i tillegg lansert til Ubuntu 12.10.

Én av de mest populære Linux-distroene får tyn:
– Ubuntu er spionprogramvare »

(Kilder: The H Open via ComON)

Kommentarer (110)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen