Det er kun en uge siden, at et alvorligt sikkerhedshul blev fundet i webserveren Apache. Nu er turen kommet til OpenSSH, der bruges til at administrere Linux-servere udefra. Udvikleren Theo de Raadt, der står bag serverprogrammet OpenSSH, har skrevet til miljøet og advaret om den alvorlige fejl.
Der er endnu ikke lavet en rettelse til fejlen, men udvikleren skriver, at brugerne skal opgradere til seneste version 3.3p og køre programmet med såkaldt Privilege Separation. Det er en midlertidig løsning, der lukker sikkerhedshullet, indtil udviklerne er klar med rettelsen.
Theo de Raadt har overraskende nok ikke beskrevet problemet på OpenSSH hjemmesiden. Til gengæld kan man læse om det på flere Linux websider såsom Linux Security. Udvikleren har heller ikke villet beskrive, hvad fejlen egentlig er - kun at den er der - og at den giver hackere mulighed for at få adgang udefra.
Sikkerhedshullet er meget alvorligt, da SSH netop bruges af administratorer til at administrere servere udefra. Programmet kører normalt med såkaldt root privilegier, hvilket vil sige, at der er total kontrol over serveren.
