Stygt hull oppdaget i Linux-kjernen

Stygt hull oppdaget i Linux-kjernen

Alle kjerner siden 2001 har et alvorlig hull som kan gi lokalbrukere kjerne-rettigheter.

Et hull i Linux-kjernen gjør at lokalbrukere kan kjøre kode med samme rettigheter som Linux-kjernen selv.

Linux-utviklerne har nettopp sluppet en fiks til problemet som har eksistert siden 2001. Både 2.4 og 2.6-kjernen er berørte, skriver Computer Sweden.

Problemene finnes i et lavnivåbibliotek. En ikke-intialisert variabel i rutinen sock_sendpage tillater en hacker å utnytte hullet til å kjøre kode med Linuxkjerne-rettigheter.

Google fant feilen

Dette er det andre alvorlige sikkerhetshullet som oppdages i Linux-kjernen på mindre enn en måned.

Mer teknisk informasjon om hullet fåes på Neophasis.

Det er Google Security Team som har funnet feilen.