Farlig hull oppdaget etter ett år

Farlig hull oppdaget etter ett år

En alvorlig sårbarhet i Linux-kjernen kan ha vært kjent for hackere i lang tid. Først nå blir det gjort noe med.

Det er ikke bare Windows og OSX som rammes av sikkerhetsproblemer. En nylig oppdaget sårbarhet i Linux-kjernen har muligens blitt utnyttet i løpet av de siste seks månedene. Det skriver Computerworld Danmark.

Dette er et alvorlig sikkerhetshull som ligger i den såkalte nettverks-stacken.

Sårbarheter som denne kan utnyttes til å skaffe administrator-rettigheter.

Her er feilen

Feilen ligger i koden til filen net/core/sock_diag.c.

Her kan angriperen skaffe en såkalt out-of-bound access, og dermed få direkte adgang til kjernen.

Denne koden har vært en del av Linux 3.3. siden januar 2012, og det har ikke blitt oppdaget før nå, etter at utvileren Matthias Krause har sendt inn en fix.

Den russiske sikkerhetseksperten Alexander Peslyak har funnet aktive arkiv på Pastebin, som utnytter sårbarheten til en konkret angrep mot Linux-brukere.

Kjent i mer enn et halvt år

En del av filene i arkivet er datert juli 2012. Det ser altså ut til at denne sårbarheten har vært kjent i enkelte miljøer i mer enn et halvt år.

For å utnytte sårbarheten trengs det lokal tilgang til systemet. Det kan altså ikke umiddelbart brukes til angrep over nettet.

Sikkerhetshullet har nå fått CVE-nummer 2013-1763, og det forventes at alle Linux-distribusjoner vil bli oppdatert i nær fremtid.

Det finnes allerede en oppdatert kernel til Fedora 18 og en fix er også sluppet til Ubuntu 12.10.

Red Hat og Suse Linux Enterprise kjører med eldre kernel-versjoner som ikke er sårbare.

Sikkerhetseksperter har også nettopp funnet en ny sårbarhet i Java, noe som betyr at systemet kan bli smittet med Java-kode, til tross for de eksisterende sikkerhetsmekanismene.

Les om:

Sikkerhet