Alvorlig sikkerhetshull rammer Linux

Sikkerhetshullet finnes i en kjernemodul som tar seg av minnehåndtering. Det ble tidligere i år funnet en sårbarhet i akkurat samme modul - mremap - men de to skal ikke ha noen relatert sammenheng.

Det nye sikkerhetshullet karakteriseres som meget alvorlig ettersom en angriper faktisk kan skaffe seg full root aksess ved å utnytte den sårbare modulen. Alle versjoner av Linux-kjernen fra og med 2.2.x, 2.4.x og opptil 2.6.2 trenger en "patch" for å bli tettet.

Hullet ble først oppdaget av Paul Starzetz som jobber hos iSEC Security Research. Den originale rapporten kan du lese her: Linux kernel do_mremap VMA limit local privilege escalation vulnerability.

De fleste Linux-distroer har en oppdateringsfunksjon som gjør at man kan rekompilere kjernen eksempelvis under KDE eller Gnome. Installering av "patcher" burde dermed være en relativ smal sak.

 

(Kilder: Gentoo, Isec)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen