X

Sikkerhed

LINUX

Linux lukker hul i kernen

Udviklerne af Linux har lukket et sikkerhedshul i kernen. Det giver angribere mulighed for få øgede privilegier.

Linux logo
Af Vivian Bille Rasmussen 15/05-2014

Sårbarheden er en såkaldt race condition i styresystemets pty-driver. Den gør det muligt at få to processer til opdatere de samme data.

Der cirkulerer kode, som udnytter sårbarheden i praksis.

Fejlen er rettet med en sikkerhedsopdatering, som man kan anvende, hvis man selv kompilerer sin kerne. Ellers må man afvente opdateringer fra udviklerne af ens Linux-distribution.

Fejlen kan ikke bruges til at komme ind på et system. Men er en angriber inde, kan han udnytte sårbarheden til at få root-privilegier.

Ifølge sikkerhedsfirmaet Sophos har fejlen eksisteret i Linux-koden i fem år.

Anbefaling
Opdater Linux-kernen, når en rettelse er tilgængelig.

Kilde: DK-CERT.dk

Emneord i denne artikel