Angrebsprogram udnytter Linux-hul

Artiklen blev oprindeligt publiceret den 21/5/2013

Et angrebsprogram udnytter en sårbarhed i Linux-kernen. Sårbarheden giver registrerede brugere mulighed for at få privilegier som administrator (root).

Sårbarheden findes i Linux-kernen fra version 2.6.37 til 3.8.9, hvis den er kompileret med optionen PERF_EVENTS.

Ifølge The H Security er hullet lukket med rettelser til Ubuntu 13.04, 12.10 og 12.04 LTS.

Red Hat har udsendt rettelser til Red Hat Enterprise Linux 6 og Red Hat Enterprise MRG 2.

Debian Wheezy og Jessie er sårbare, udviklerne arbejder på at løse problemet.

Anbefaling
Opdater, når sikkerhedsrettelser bliver tilgængelige.

Links

• Exploit for local Linux kernel bug in circulation – Update, artikel fra The H Security
• Analyse af angrebsprogrammet
• Does CVE-2013-2094 affect Red Hat Enterprise Linux and Red Hat Enterprise MRG?