Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/5/2014
Udviklerne af Linux har lukket et sikkerhedshul i kernen. Det giver angribere mulighed for få øgede privilegier.Sårbarheden er en såkaldt race condition i styresystemets pty-driver. Den gør det muligt at få to processer til opdatere de samme data.
Der cirkulerer kode, som udnytter sårbarheden i praksis.
Fejlen er rettet med en sikkerhedsopdatering, som man kan anvende, hvis man selv kompilerer sin kerne. Ellers må man afvente opdateringer fra udviklerne af ens Linux-distribution.
Fejlen kan ikke bruges til at komme ind på et system. Men er en angriber inde, kan han udnytte sårbarheden til at få root-privilegier.
Ifølge sikkerhedsfirmaet Sophos har fejlen eksisteret i Linux-koden i fem år.
Anbefaling
Opdater Linux-kernen, når en rettelse er tilgængelig.