Den polske sikkerhedsorganisation ISEC har fundet en kritisk sårbarhed i Linux-kernen, som er indmaden i de mange open source-styresystemer, som går under navnet Linux.
Udviklerne bag Linux-kernen var derfor mandag nødt til at udsende en opdatering af 2.4-kernen tidligere end ventet. To sikkerhedshuller gør, at den ansvarlige for vedligeholdelsen af 2.4-kernen valgte at udsende version 2.4.24 med blot seks ændringer i forhold til den forrige version.
Det alvorligste af de to sikkerhedshuller findes i systemkaldet "mremap()", som bruges til at ændre i den virtuelle hukommelse, der er tildelt en proces.
Virtuel hukommelse benyttes, når et program har opbrugt den tildelte hukommelse, og fungerer ved at gemme den mindst tilgåede del af hukommelsen midlertidigt på harddisken.
En af de underliggende funktioner i mremap() tjekker ikke, om den størrelse, man angiver i funktionskaldet er korrekt.
Den fejl kan udnyttes til at skabe et ugyldigt virtuelt hukommelsesområde på 0 bytes. Det kan gøre systemet ustabilt og åbne for adgang til at afvikle programkode, der giver lokale brugere mulighed for at eskalere deres rettigheder.
Den anden fejl findes i "/dev/rtc", og denne sårbarhed kan udnyttes til at give ikke-priviligerede brugere til at se indholdet af dele af kernehukommelsen, og dermed opsnappe kritisk information om systemet.
Ingen af de to sikkerhedshuller er dog lette at udnytte.
Fejlen berører alle versioner af Linux, også den helt nye 2.6, der udkom i december. I logfilen til den seneste beta-version af 2.6-kernen har Linus Torvalds tilføjet en note om den samme sårbarhed i mremap(), som altså muligvis findes i både 2.4 og 2.6 kernerne.
De store Linux-distributører som eksempelvis Red Hat og Suse skifter først til 2.6-kernen i løbet af 2004, når de sender de næste versioner af deres produkter på markedet.
Fejlrettelsen kan downloades fra webstedet kernel.org.
Det er anden gang i løbet af en måned, at der bliver fundet kritiske fejl i Linux-kernen. I starten af december udnyttede angribere en tilsvarende sårbarhed til at bryde ind på Linux-projektet Debians servere. Denne sårbarhed fandtes også i en funktion, som benyttes til hukommelseshåndtering, og sårbarheden bestod også i, at brugerne kunne tilegne sig ekstra rettigheder.
