En sårbarhed, der har eksisteret i Linux-kernen siden 2001, er nu blevet opdaget af to sikkerhedsfolk fra Google.
Sårbarhedsdetektiverne skriver på deres blog, at "Hullet findes i alle versioner af kernerne 2.4 og 2.6 og arkitekturer siden 2001."
Sårbarheden giver en på-logget bruger mulighed for at eskalere sine rettigheder med efterfølgende mulighed for at overtage systemet.
Som enkeltstående fejl er den ikke kritisk, men i kombination med andre sårbarheder på en server, eksempelvis introduceret gennem webserver-software, kan den være et stort problem, fortæller en dansk sikkerhedsmand.
"Det er ikke en sårbarhed, der er 'remote', det vil sige, at det ikke er en sårbarhed, der kan udløses uden videre. Man skal være logget på systemet som bruger for at kunne tildele sig selv højere rettighedsstatus," fortæller sikkerhedsekspert i CSIS, Peter Kruse.
Han fortæller samtidig, at der er tale om en kritisk fejl, der vedrører et hav af brugere.
Spreder sig som ringe i vandet
Et af problemerne med denne type fejl er nemlig, at den ligger i selve kernen, og derfor vil mange distributioner være ramt.
"Hvis der opstår en fejl på kerne-niveau, bliver den nedarvet til nye versioner, og derfor kan den sprede sig rigtig bredt."
"Fejlen er ret nem at rette for programmørerne, men det kan blive en udfordring at få alle de berørte brugere til at opdatere deres software, netop fordi den rammer så bredt," siger han.
"Der findes proof of concept-software, der udnytter hullet, derfor bør man opdatere systemerne, ikke mindst, hvis man har mange brugere med begrænsede rettigheder," lyder det fra Peter Kruse.
Teknisk set er der tale om en NULL pointer-fejl, og denne type fejl ser man jævnligt. Men det er trods alt sjældent, at man ser, at fejl lever i otte år.
"Det er vist noget af det længste, jeg har oplevet," siger Peter Kruse.
