Huller i Linux-kernen er lukket

Artiklen blev oprindeligt publiceret den 15/2/2008

Et angrebsprogram udnytter to nyopdagede sikkerhedshuller i Linux-kernen. Hullerne er lukket i den seneste version af styresystemet.

Sårbarhederne ligger i funktionen splice, som blev indført i Linux med version 2.6.17. De består i fejl i tildeling af hukommelse. Ifølge Wojciech Purczynski, der opdagede dem, er sårbarhederne meget alvorlige, da de kan give uvedkommende adgang til at afvikle programkode med samme privilegier som systemkernen.

Hullerne findes i version 2.6.23 til 2.6.24. De er fjernet i version 2.6.24.2.

Der cirkulerer to angrebsprogrammer, som udnytter sårbarhederne. Ifølge test fra nyhedstjenesten Heise Security virker det ene mod et ikke-opdateret Ubuntu-system. Det giver adgang til en kommandoprompt med privilegier som root.

Links

• Wojciech Purczynskis beskrivelse af sårbarhederne
• Ændringer i Linux-kernen version 2.6.24.2
• Heise Security om angrebsprogrammerne