Alvorlig sikkerhetshull rammer Linux

Sikkerhetshullet oppfattes som meget seriøst i Linux-miljøet ettersom de aller fleste distroene rammes av nettopp denne. Feilen ligger i et systemkall som har å gjøre med administrasjonen av minne, nærmere bestemt brk(), der funksjonen ikke sjekker for lovlig lengde av tall.

Ifølge en analyse utført av Symantec gjør svakheten i systemet at en bruker med shellkonto kan bruke dette til å skaffe seg root-aksess og dermed få full kontroll over systemet.

Alle versjoner av Linux-kjernen fra 2.4.0 til 2.5.69 er rammet, noe som betyr at flesteparten av de store distroene fra eksempelvis Debian, Mandrake, Red Hat og SuSE er sårbare ettersom disse baserer seg på "stabile" versjoner av kjernen. 2.4.23-pre7 og 2.6.0-test6 er ikke sårbare.

I forbindelse med innbruddet på Debian-serverne i november, postet selskapet en liten notis om hvordan man kunne sikre seg og utføre sjekk på systemene: debian.org compromise - Developer Cleanup Info.

 

(Kilder: eWeek, ZDNet)

Kommentarer (24)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen