Af Torben B. Sørensen, 23/02/17
Udviklerne af Linux har lukket et sikkerhedshul, der giver en lokal bruger mulighed for at få øgede privilegier.
Sårbarheden har sandsynligvis været i Linux-kernen siden oktober 2005. På det tidspunkt blev der indført understøttelse af Datagram Congestion Control Protocol (DCCP), og fejlen ligger i den funktion.
En angriber eller et skadeligt program kan udnytte sårbarheden til at afvikle kode med privilegier som root.
En sikkerhedsrettelse lukker hullet.
Anbefaling
Installer sikkerhedsrettelsen.