Sårbarhet avdekket i Linux-kjernen

Sikkerhetsfeilen som har eksistert i alle 2.4 og 2.6-kjerner siden mai 2001 kan i ytterste konsekvens resultere i at utenforstående får full tilgang til maskinen. En svakhet i enkelte kjerne-rutiner gjør det mulig å kjøre en hvilken som helst kode-snutt med kjernerettigheter. Dette kan bety at en lokal bruker uten superbrukertilgang kan gi seg selv full tilgang til maskinen.

Hullet ble avdekket av sikkerhetsekspertene Tavis Ormandy og Julien Tinnes som hevder at det er trivielt enkelt å utnytte hullet og brukte bare minutter å tilpasse et eksisterende skript som utnyttet et annet sikkerhetshull til å utnytte det nye hullet.

En fiks som kan lastes ned her ble publisert få timer etter informasjonen om sikkerhetshullet. Flere sikkerhetseksperter jobber med å undersøke alvorligheten av feilen.

Denne feilen bør i første omgang tas svært seriøst av administratorer på flerbrukermaskiner da feilen kan utnyttes av brukere til å skaffe seg uautorisert tilgang og man bør sørge for retting av feilen fortest mulig. Maskiner uten flere brukere, deriblant skrivebordsbrukere er høyst sannsynlig ikke sårbare på samme måten men man bør sørge for å oppdatere så fort feilretting er tilgjengelig på ens egen distro.

De som ønsker å sette seg mer grundig inn i feilen kan lese informasjonen på denne siden.

(Kilde: cr0 blog)

Kommentarer (80)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen