Stygg X-sårbarhet funnet i Linux

Stygg X-sårbarhet funnet i Linux

Gammelt hull lar hvilken som helst X-applikasjon ta over systemet.

Et sikkerhetshull som har ligget åpent i Linux i seks år er nå oppdaget. Helt siden versjon 2.6 av Linux-kjernen i 2004 har sårbarheten eksistert.

Sikkerhetsbristen gjør det mulig for hvilket som helst program som har tilgang til det grafiske brukersnittet X å få administrative rettigheter.

Hullet ble oppdaget i juli og ble diskret meddelt til de ansvarlige for X-koden. Nå er hullet lappet, og dermed føler hullets oppdagere, The Invisible Lab, at det er greit å offentliggjøre opplysninger rundt det.

Litt av problemet har vært at grafikkmotoren X har blitt tvunget til å kjøre med administratorrettigheter, skriver Computer Sweden. Men en ny teknikk gjør det mulig å la prosessen kjøres av vanlige brukere, en teknikk som blant annet Ubuntu har på sin huskeliste over implementeringsgjøremål.

Hullet er tettet i de stabile kjernene 2.6.32.19, 2.6.34.4 og 2.6.35.2. Hullet finnes heller ikke i den kommende versjon 2.36.6.

Sjekk versjonen på din kjerne med kommando ’uname -r’. Det anbefales at du oppdaterer kjernen så kjapt som mulig om du har en kjerne som er berørt og bruker X på boksen.