Alvorlig sikkerhetshull rammer Linux
Sikkerhetshullet finnes i en kjernemodul som tar seg av minnehåndtering. Det ble tidligere i år funnet en sårbarhet i akkurat samme modul - mremap - men de to skal ikke ha noen relatert sammenheng.
Det nye sikkerhetshullet karakteriseres som meget alvorlig ettersom en angriper faktisk kan skaffe seg full root aksess ved å utnytte den sårbare modulen. Alle versjoner av Linux-kjernen fra og med 2.2.x, 2.4.x og opptil 2.6.2 trenger en "patch" for å bli tettet.
Hullet ble først oppdaget av Paul Starzetz som jobber hos iSEC Security Research. Den originale rapporten kan du lese her: Linux kernel do_mremap VMA limit local privilege escalation vulnerability.
De fleste Linux-distroer har en oppdateringsfunksjon som gjør at man kan rekompilere kjernen eksempelvis under KDE eller Gnome. Installering av "patcher" burde dermed være en relativ smal sak.
(Kilder: Gentoo, Isec)
