Linux med Apple-likt sikkerhetshull

Linux med Apple-likt sikkerhetshull

En feil som rammer sikre kanaler på nett, åpner for avlytting og spredning av skadevare.

En feil som beskrives som en «pinlig tabbe» i GnuTLS-biblioteket ble kjent mandag.

Den åpner for at en angriper kan bryte seg inn i en kryptert sambandskanal på Internett (SSL/TLS-sikret) og lytte på trafikken eller legge inn egen kode som skadevare. Dette gjøres gjennom at denne feilen lar et falskt digitalt sertifikat passere som gyldig adgang.

Pinlig feil

Nikos Mavrogiannopoulos, som har utviklet GnuTLS-biblioteket la ut en melding om feilen i en posting på supportforumet mandag som en melding om en viktig feilfiks.

- Denne fiksen er viktig og samtidig pinlig. Den handler om en feil som ble oppdaget i en systemrevisjon for Red Hat. Alle oppfordres til å oppdatere med denne lappingen, skriver Mavrogiannopoulos.

Red Hat er en av de største Linux-aktørene, og arbeidsgiveren til Mavrogiannopoulos.

Skrivefeil åpnet Apple?

Det virker med andre ord som om feilen oppsto som en ren feiltasting i noen linjer kode. Dette minner om kjempehullet i Apple-os-ene som ble oppdaget og tettet i forrige uke. Feilen hos Apple skyldes en 18 måneder feil som de fleste kodeanalytikere har omtalt som en liten skrivefeil i koden.

Feilen ble annonsert og fikset mandag. Dokumentasjon ble lagt ut samtidig.

Tettet fra de store Linux'ene

Alle de store Linux-distroene hadde tettet dette hullet i sin variant i løpet av tirsdag, det vil si Ubuntu, Debian, Fedora, Red Hat, Oracle, Slackware og Suse.

Kommentarer som omtaler hvordan Linux håndterte informasjon og fiks på en mer åpen måte enn Apple har allerede ført til lange diskusjonstråder på nett. Dette melder nyhetstjenesten til Computerworld .

Feilen til Apple rammet flere forbrukerrettete produkter, der denne feilen hos Linux ikke rammet verdens mest populære Linux-versjon for forbrukerprodukter, Android.