Linux-hul giver øgede privilegier

Artiklen blev oprindeligt publiceret den 14/8/2009

Et hul i mange versioner af Linux giver en lokal angriber mulighed for at få øgede privilegier og dermed fuld kontrol over computeren. Hullet kan lukkes med en sikkerhedsrettelse.

Sårbarheden ligger i behandlingen af sockets, som anvendes til netværkskommunikation. Styresystemet har en række funktioner, som kan udføres på en socket. Hvis en funktion ikke er implementeret, bør den i stedet pege på en pladsholderfunktion, der fortæller, at den ikke er implementeret.

Men sikkerhedsforskerne Tavis Ormandy og Julien Tinnes har opdaget, at pladsholderfunktionen ofte ikke er skrevet. Det giver mulighed for, at der bliver afviklet programkode fra et sted i arbejdslageret, der er uden for systemets kontrol.

Sårbarheden menes at være i alle Linux 2.4- eller 2.6-versioner, der er udsendt siden maj 2001.

I går udsendte Linus Torvalds en programrettelse, der fjerner sårbarheden.

Links

• Beskrivelse af sårbarheden
• Blogindlæg af Julien Tinnes om sårbarheden
• Sikkerhedsrettelse fra Linus Torvalds