Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/11/2009
En sårbarhed i Linux-kernen giver angribere mulighed for at få adgang med privilegier som systemadministrator (root).Hullet, der findes i file Pipe.c, kan udnyttes under særlige omstændigheder, hvor der opstår en såkaldt race condition.
Sårbarheden kan kun udnyttes, hvis systemvariablen mmap_min_addr er sat til 0. Det er den som standard på flere Linux-distributioner, fordi visse emuleringspakker kræver det.
Fejlen er rettet i release candidate 6 af den kommende version 2.6.32, skriver The H Security.