Et sikkerhedshul, som er fundet i flere nye udgaver af Linux-kernen, kan udnyttes af bitre webhotelkunder til at få webhotellets servere til at gå i sort.
Der skal blot en lille stump kode til, før en bruger kan fryse hele systemet.
På internettet cirkulerer et lille program på godt 20 linjer, som er skrevet i programmeringssproget C.
En bruger med adgang til Linux-maskinen gennem en kommandoprompt kan afvikle programmet og lamme systemet.
Adgang gennem FTP eller CGI
Det er ifølge Linux-webstedet Linuxreviews.org tilstrækkeligt, at brugeren har adgang gennem FTP eller CGI.
Dermed vil langt de fleste webhoteller, som kører Linux, være sårbare over for, at en bruger kan lukke hele serveren ned ved at køre det lille program.
Ifølge sikkerhedsforumet Full Disclosure har programmet været anvendt mod netop webhoteller.
Det kan i mange tilfælde vise sig at være umuligt at finde synderen, da programmet får serveren til at gå ned, før logfilen kan blive opdateret.
Det er kun x86 og AMD64-versionerne af Linux, som er sårbare, men både 2.4 og 2.6-kernerne er sårbare ifølge Linuxreviews.org.
Din kerne er sårbar
- Antag, at din kerne er sårbar, medmindre du har en god grund til at tro andet, skriver Øyvind Sæther fra Linuxreviews i sin advarsel.
På systemer med en mere end én processor skal programmet afvikles én gang for hver processor for at få systemet til at lukke helt ned.
Der er udviklet en række opdateringer til Linux-kernen, som afhjælper sårbarheden.
Med de seneste opdateringer vil programmet stadig kunne køre, men det vil ikke få systemet til at gå helt i stå. Dermed kan programmet lukkes ned igen med en simpel kill-kommando, skriver Linuxreviews.org.
Flere Linux-distributører har udsendt opdateringspakker, som afhjælper sårbarheden.
Relevant link
