En fejl i kildekoden i GnuTLS-biblioteket kan meget vel vise sig at være en alvorlig trussel mod Linux-brugernes privacy.
GnuTLS-biblioteket er en slags byggeklods, der anvendes i et meget stort antal Linux-distributioner til at sikre internetforbindelserne.
Mandag udsendte GnuTLS-udvikleren Nikos Mavrogiannopolous besked om, at han har skrevet et fix til kildekoden, som kan lukke hullet.
Blotter sikre forbindelser
Sikkerhedshullet er alvorligt, fordi det kan udnyttes til at spoofe GnuTLS’s certifikat-verificering, så de sikre forbindelser bliver blottet.
Det vil en hacker kunne udnytte til at narre GnuTLS til at acceptere falske certifikater, hvilket kan give adgang til ellers sikre forbindelser.
GnuTLS-udvikleren Nikos Mavrogiannopolous kalder fejlen for “pinlig.”
Det alvorlige sikkerhedshul blev opdaget under en audit, som Nikos Mavrogiannopolous’ arbejdsgiver, Red Hat, havde bedt om.
Folkene bag flere af de store Linux-distributioner har allerede implementeret fix’et.
De tæller blandt andre Ubuntu, Debian, Fedora, Red Hat, Oracle, Slackware og SUS.
Linux-hullet minder meget om det sikkerhedshul, som Apple for nylig fandt i sin egen software, og som åbnede for såkaldte man-in-the-middle-angreb.
Det kan du læse mere om her: Alvorlig krypterings-fejl kan ramme mange Apple-brugere
Læs også:
Slut med sikkerheds-opdateringer til populært Apple-styresystem
Leave a Reply