Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/2/2008
Et angrebsprogram udnytter to nyopdagede sikkerhedshuller i Linux-kernen. Hullerne er lukket i den seneste version af styresystemet.Sårbarhederne ligger i funktionen splice, som blev indført i Linux med version 2.6.17. De består i fejl i tildeling af hukommelse. Ifølge Wojciech Purczynski, der opdagede dem, er sårbarhederne meget alvorlige, da de kan give uvedkommende adgang til at afvikle programkode med samme privilegier som systemkernen.
Hullerne findes i version 2.6.23 til 2.6.24. De er fjernet i version 2.6.24.2.
Der cirkulerer to angrebsprogrammer, som udnytter sårbarhederne. Ifølge test fra nyhedstjenesten Heise Security virker det ene mod et ikke-opdateret Ubuntu-system. Det giver adgang til en kommandoprompt med privilegier som root.