Alvorlig sikkerhetshull rammer Linux

Sikkerhetshullet finnes i en kjernemodul som tar seg av minnehåndtering. Det ble tidligere i år funnet en sårbarhet i akkurat samme modul - mremap - men de to skal ikke ha noen relatert sammenheng.

Det nye sikkerhetshullet karakteriseres som meget alvorlig ettersom en angriper faktisk kan skaffe seg full root aksess ved å utnytte den sårbare modulen. Alle versjoner av Linux-kjernen fra og med 2.2.x, 2.4.x og opptil 2.6.2 trenger en "patch" for å bli tettet.

Hullet ble først oppdaget av Paul Starzetz som jobber hos iSEC Security Research. Den originale rapporten kan du lese her: Linux kernel do_mremap VMA limit local privilege escalation vulnerability.

De fleste Linux-distroer har en oppdateringsfunksjon som gjør at man kan rekompilere kjernen eksempelvis under KDE eller Gnome. Installering av "patcher" burde dermed være en relativ smal sak.

 

(Kilder: Gentoo, Isec)

Kommentarer (28)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen