Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/12/2003
En sårbarhed i Linux-kernen kan give en bruger privilegier som systemadministrator. Det udnyttede en hacker, der for nylig fik adgang til flere servere i udviklingsprojektet Debian.Angrebene fandt sted den 19. november. Hackeren fik adgang til mindst fire servere, der indgår i udviklingen af Debians Linux-distribution. Forinden havde hackeren installeret et tastatursnifferprogram på computeren hos en af udviklerne. Det opfangede brugerens adgangskode, som hackeren udnyttede til at få adgang til en af serverne med almindelige brugerprivilegier. Ved at udnytte sårbarheden i form af et bufferoverløb fik han fuld kontrol over serveren.
Sårbarheden blev opdaget i september, men er først blevet rettet nu. Fejlen er rettet i version 2.4.23 og 2.6.0-test6 af Linux-kernen. Rettelser til forskellige Linux-distributioner er enten udsendt eller på vej.