Tek.no

Nyhet

Sårbarhet avdekket i Linux-kjernen

17 Aug 2009 11:41

Sikkerhetsfeilen som har eksistert i alle 2.4 og 2.6-kjerner siden mai 2001 kan i ytterste konsekvens resultere i at utenforstående får full tilgang til maskinen. En svakhet i enkelte kjerne-rutiner gjør det mulig å kjøre en hvilken som helst kode-snutt med kjernerettigheter. Dette kan bety at en lokal bruker uten superbrukertilgang kan gi seg selv full tilgang til maskinen.

Hullet ble avdekket av sikkerhetsekspertene Tavis Ormandy og Julien Tinnes som hevder at det er trivielt enkelt å utnytte hullet og brukte bare minutter å tilpasse et eksisterende skript som utnyttet et annet sikkerhetshull til å utnytte det nye hullet.

En fiks som kan lastes ned her ble publisert få timer etter informasjonen om sikkerhetshullet. Flere sikkerhetseksperter jobber med å undersøke alvorligheten av feilen.

Denne feilen bør i første omgang tas svært seriøst av administratorer på flerbrukermaskiner da feilen kan utnyttes av brukere til å skaffe seg uautorisert tilgang og man bør sørge for retting av feilen fortest mulig. Maskiner uten flere brukere, deriblant skrivebordsbrukere er høyst sannsynlig ikke sårbare på samme måten men man bør sørge for å oppdatere så fort feilretting er tilgjengelig på ens egen distro.

De som ønsker å sette seg mer grundig inn i feilen kan lese informasjonen på denne siden.

(Kilde: cr0 blog)

Les også
Sun får ros av IBM
Les også
Disse nettsidene er farlige
Les også
Ny allianse mot malware
Les også
19 oppdateringer fra Microsoft
Les også
Spill-myten om GNU/Linux skal avlives
Les også
Sikkerhetsoppdateringer for Java
Les også
Yellow Dog Linux på bootbar minnepinne
Les også
Alvorlig hull i Debian
annonse

Les også