En alvorlig fejl i Linux kernen er nu blevet rettet efter en levetid på fem år. Det skriver Ars Technica. Fejlen gør specielt webhostings-tjenester sårbare for hackere, fordi hackerne kan bruge sårbarheden til at køre deres egen kode på serveren.
Fejlen smuttede ind i koden i version 2.6.31-rc3, som blev introduceret i 2009. Den tillader brugere at køre kode, som brugerne ikke burde have adgang til at eksekvere, ifølge noterne til en proof-of-concept kode, som er tilgængelig her.
Ifølge en sikkerhedsekspert fra Azimuth Security er fejlen ikke afhængig af en bestemt arkitektur, og en lang række Linux-kerner er derfor ramt af fejlen. Flere har påpeget at både Googles Android og Chrome OS kan være ramt af fejlen.
Sårbarheden kan kun udnyttes af en som allerede har en bruger i systemet. Det er dog ikke nødvendigvis svært at anskaffe sig, da mange hosting-tjenester har delte servere mellem flere brugere.
Fejlen er dog blevet rettet og en patch er sendt ud til flere Linux distributioner. Ubuntu har blandt andre fået en opdatering, mens Red Hat Enterprise Linux 5 slet ikke er ramt af fejlen. Red Hat Enterprise 6 og Red Hat Enterprise MRG 2 får muligvis en opdatering i fremtiden. Status for Debian findes her.
Leave a Reply