Linux lukker hul i kernen

Et sikkerhedshul i Linux-kernen lader lokale brugere få øgede privilegier.

Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare.

En lokal angriber kan udnytte sårbarheden til at få øgede privilegier. Det skyldes en race condition. Flere Linux-distributioner har lukket hullet.

Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 7,8.

Anbefaling

Opdater til en rettet version af Linux.

Links