Indhold
En polsk sikkerhedsorganisation, ISEC, har fundet en kritisk sårbarhed i Linux-kernen, som er indmaden i de mange styresystemer, der går under navnet Linux.
Fejlen findes i en komponent, Mremap, som håndterer den virtuelle hukommelse i systemet. Virtuel hukommelse benyttes når et program har opbrugt den tildelte hukommelse, og fungerer ved at gemme den mindst tilgåede del af hukommelsen midlertidigt på harddisken.
Angribere kan udnytte sårbarheden ved at benytte komponenten til at skabe et ugyldigt virtuelt hukommelsesområde. Men fremgangsmåden kræver, at angriberen allerede har almindelig brugeradgang, siger ISEC.
Fejlen berører alle versioner af Linux, også den helt nye 2.6. En rettelse til Linux 2.4-linien i form af en ny udgave, Linux 2.4.24 er allerede udsendt. Rettelser til Linux 2.2 og 2.6 forventes udgivet snarligt.
ISEC's meddelelse kan læse på organisationens hjemmeside.
Det er den anden kritiske fejl i Linux-kernen i løbet af en måned. I starten af december udnyttede angribere en tilsvarende sårbarhed til at bryde ind på Linux-projektet Debians servere. Denne sårbarhed fandtes også i en funktion, som benyttes til hukommelseshåndtering, og sårbarheden bestod også i opskalering af privilegier for almindelige brugere.