Indhold
Der er fundet et alvorligt hul i selve Linux-kernen, som er den væsentligste indmad i de mange styresystemer, der går under navnet Linux.
Hullet blev fundet, da servere hos Linux-projektet Debian blev hacket. Det skete den 19. november, da en angriber benyttede sikkerhedshullet til at tildele sig selv yderlige rettigheder på systemets servere.
Angrebet betyder dog ikke, at Debian-projektets kode er i fare. En udvikler fra projektet siger til Zdnet, at projektets udviklere underskriver alle opdateringer med digitale signaturer. Derfor kan de steder, hvor angriberen har ændret kode, nemt spores.
Sikkerhedshullet i Linux-kernen berører alle Linux-distributioner. Hullet findes i alle versioner af kernen i versionerne 2.4.0 indtil 2.5.69, mens fejlen er rettet i version 2.4.23-pre7 samt 2.6.0-test6.
Ifølge Symantec består fejlen i en såkaldt heltals-overløbsfejl i en funktion, som benyttes til hukommelseshåndtering. Sårbarheden kan ifølge firmaet benyttes af alle lokale brugere til at få rettigheder som root-brugeren, systemets administrator.