Hul i Linux og Android lukkes

Artiklen blev oprindeligt publiceret den 20/1/2016

Et sikkerhedshul i Linux og Android lader en almindelig bruger få administratorprivilegier. Det ventes lukket snarest.

Sårbarheden ligger i keyring-funktionen i Linux. Den har eksisteret siden 2012, men er først blevet opdaget for nylig.

En angriber kan udnytte sårbarheden til at få privilegier som root. Det kræver, at angriberen i forvejen har adgang til konto på systemet.

Perception Point, der har opdaget sårbarheden, anslår, at flere millioner Linux-computere og 66 procent af alle Android-enheder har sårbarheden.

Adrian Ludwig fra Google oplyser, at det sandsynligvis er væsentligt færre Android-enheder, der er berørt. Android 5 og senere versioner er ikke sårbare. Mange enheder med Android 4.4 eller tidligere er heller ikke ramt.

Google har udviklet en sikkerhedsrettelse, der vil blive installeret 1. marts.

Flere Linux-distributioner ventes at lukke hullet i disse dage.

Anbefaling
Opdater til en rettet version.

Links

• Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728), blogindlæg fra Perception Point
• Serious Linux Kernel Vulnerability Patched, artikel fra Kaspersky Threatpost
• CVE-2016-0728, information fra Debian
• Indlæg fra Adrian Ludwig