CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Flere år gammelt sikkerhedshul fundet i Linux-kernen

Et flere år gammelt sikkerhedshul er blevet fundet i Linux-kernen. Sårbarheden gør det muligt for it-kriminelle at overtage systemet.

23. august 2010 kl. 12.59
Nicolai Devantier Nicolai Devantier Journalist

Det er god praksis, at man ikke logger på sin arbejdsmaskine med administrative rettigheder for derved at undgå, at skadelig kode sniger sig ind på maskinen.

Men nu viser det sig, at netop den dør har stået åben på Linux-maskiner i flere år, på trods af forsigtighed med rettighederne.

Siden version 2.6 af Linux-kernen, har der nemlig været en sårbarhed i systemet. Det skriver sikkerhedsfirmaet Invisible Things Lab på firmaets blog.

System X

Firmaet har fundet en flere år gammel sårbarhed, der gør det muligt for et hvilket som helst program med adgang til det grafiske system X, at opnå administrative rettigheder på maskinen.

I praksis betyder det, at en bruger kan installere og afvikle et grafisk program, der indeholder angrebskode, eller at et grafisk program kan udsættes for et udefrakommende angreb og snydes til at køre kode, der kan give kontrol over computeren.

En årsag til problemet er, at grafikmotoren X har benyttet administrative rettigheder, hvilket har været anset for et nødvendigt onde.

Problemet skulle dog være løst med en ny teknik, der gør det muligt at give adgang via et lavere niveau af brugerrettigheder. Det skriver Computerworlds svenske søsterside TechWorld.

Ikke første gang

Sårbarheden blev opdaget i juni i år, hvor informationerne blev viderebragt til de ansvarlige for koden i grafikmotoren.

Nu er der så fremstillet en lap til hullet, og derfor har The Invisibile Lab, der opdagede problemet, valgt at fortælle om det.

Hullet er lappet i de stabile versioner 2.6.32.19, 2.6.34.4, 2.6.35.2 af kernen, og det fjernes angivelig helt i den kommende version 2.6.36

Det er ikke første gang, at en Linux-sårbarhed har levet et langt og ubemærket liv.

For et år siden opdagede to Google-folk således en sårbarhed, der havde eksisteret i Linux-kernen siden 2001.

I forbindelse med den sårbarhed forklarede en sikkerhedsekspert, at fejl i kernen er et stort problem, fordi den bibeholdes i efterfølgende versioner.

"Hvis der opstår en fejl på kerne-niveau, bliver den nedarvet til nye versioner, og derfor kan den sprede sig rigtig bredt," sagde Peter Kruse fra CSIS om sårbarheden.

"Fejlen er ret nem at rette for programmørerne, men det kan blive en udfordring at få alle de berørte brugere til at opdatere deres software, netop fordi den rammer så bredt."




Navnenyt fra it-danmarkVis alle »
Niels Bjerre Hyllested
Niels Bjerre Hyllested
Lisbeth Bachmann Andersen
Lisbeth Bachmann Andersen
Sebastian Søgaard Larsen
Sebastian Søgaard Larsen
Brian Bønk Rueløkke
Brian Bønk Rueløkke

Simon Brage Petersen
Simon Brage Petersen
Thisaakan Raguparan
Thisaakan Raguparan
Umair Butt
Umair Butt
Sabina Khan Nielsen
Sabina Khan Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktur

Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

18. september 2024 | Læs mere

Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere

NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

26. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Carsten Olesen
Carsten Olesen
Jim Nielsen
Jim Nielsen
Søren Bo Christiansen
Søren Bo Christiansen og Leon K. Johansen
Mogens Nørgaard
Mogens Nørgaard
Maria Damborg Hald
Maria Damborg Hald
Morten Kjærsgaard
Morten Kjærsgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Det her er altså ikke en særlig god situation at være i
Læs indlæg
Artikel teaser billede

Thomas Madsen

Helt ærligt: Bæredygtighed er da 100 gange vigtigere end AI

Artikel teaser billede

Carsten Olesen

Værdi over volumen: Fremtiden for lydinnovation

Artikel teaser billede

Jim Nielsen

Hvorfor er det lige, at it-folk som regel ikke kommer helt til tops?

Artikel teaser billede

Søren Bo Christiansen og Leon K. Johansen

Sådan rammer du plet med dine it-indkøb

Mest læste klummer og blogs
Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne
Klumme: Et trick, som jeg er begyndt at bruge i vildskab, er at skabe personager i GPT4o, som jeg så kan hidkalde til bestemte opgaver. Så giver jeg for eksempel Gudfar og KrakilerChef spændende opgaver, som de skal løse for mig.
Af: Mogens Nørgaard
Nørgaard: Det her er altså ikke en særlig god situation at være i
Klumme: Vi har lovgivet os halvt ihjel og skudt os selv i foden, knæet og skridtet, mens resten af verden trækker på skulderen og drøner videre. Det er ikke en god situation at være i.
Af: Mogens Nørgaard
Sådan rammer du plet med dine it-indkøb
Klumme: Med stramme budgetter, krav om bæredygtighed og ikke mindst datasikkerhed kan det føles umuligt at få offentlige it-projekter sikkert i land. Men der er en række greb, du kan bruge for at undgå en dårlig kontrakt.
Af: Søren Bo Christiansen og Leon K. Johansen
Jim Nielsen
opinion
Jim Nielsen
Hvorfor er det lige, at it-folk som regel ikke kommer helt til tops?
opinion Mogens Nørgaard
Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne
Læs indlæg

Premium
Teaser billede
Sådan får hackerne med ny fidus adgang til dit system for kun 10 dollar: Næsten umuligt at beskytte sig
Læs mere »
Kommunernes it-forbrug stiger: Sådan har Odense Kommune holdt sine udgifter til it-licenser og it-konsulenter nede
Tidligere Cibicom-topchef Michael Meister har landet nyt job: Skal være administrerende direktør
Styrelse kom med tastefejl til at lægge tre år for meget på it-kontrakt til 350 millioner kroner
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Apple ændrer grundlæggende på den måde, som din iPhone skal opdateres på
Test: Her får du lynhurtig wi-fi 7 bredbånd til lavpris
Se alle »
CIO
Teaser billede
Nu kommer næste store version af Copilot
Læs mere »
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Søstrene Grene skifter Microsoft ud med SAP og rykker for første gang i clouden i stor ERP-transformation
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan høster du forretningsfordelene ved Internet of Things
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »