Søg

Flere år gammelt sikkerhedshul fundet i Linux-kernen

Et flere år gammelt sikkerhedshul er blevet fundet i Linux-kernen. Sårbarheden gør det muligt for it-kriminelle at overtage systemet.

23. august 2010 kl. 12.59
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Det er god praksis, at man ikke logger på sin arbejdsmaskine med administrative rettigheder for derved at undgå, at skadelig kode sniger sig ind på maskinen.

Men nu viser det sig, at netop den dør har stået åben på Linux-maskiner i flere år, på trods af forsigtighed med rettighederne.

Siden version 2.6 af Linux-kernen, har der nemlig været en sårbarhed i systemet. Det skriver sikkerhedsfirmaet Invisible Things Lab på firmaets blog.

System X

Firmaet har fundet en flere år gammel sårbarhed, der gør det muligt for et hvilket som helst program med adgang til det grafiske system X, at opnå administrative rettigheder på maskinen.

I praksis betyder det, at en bruger kan installere og afvikle et grafisk program, der indeholder angrebskode, eller at et grafisk program kan udsættes for et udefrakommende angreb og snydes til at køre kode, der kan give kontrol over computeren.

En årsag til problemet er, at grafikmotoren X har benyttet administrative rettigheder, hvilket har været anset for et nødvendigt onde.

Problemet skulle dog være løst med en ny teknik, der gør det muligt at give adgang via et lavere niveau af brugerrettigheder. Det skriver Computerworlds svenske søsterside TechWorld.

Ikke første gang

Sårbarheden blev opdaget i juni i år, hvor informationerne blev viderebragt til de ansvarlige for koden i grafikmotoren.

Nu er der så fremstillet en lap til hullet, og derfor har The Invisibile Lab, der opdagede problemet, valgt at fortælle om det.

Hullet er lappet i de stabile versioner 2.6.32.19, 2.6.34.4, 2.6.35.2 af kernen, og det fjernes angivelig helt i den kommende version 2.6.36

Det er ikke første gang, at en Linux-sårbarhed har levet et langt og ubemærket liv.

For et år siden opdagede to Google-folk således en sårbarhed, der havde eksisteret i Linux-kernen siden 2001.

I forbindelse med den sårbarhed forklarede en sikkerhedsekspert, at fejl i kernen er et stort problem, fordi den bibeholdes i efterfølgende versioner.

"Hvis der opstår en fejl på kerne-niveau, bliver den nedarvet til nye versioner, og derfor kan den sprede sig rigtig bredt," sagde Peter Kruse fra CSIS om sårbarheden.

"Fejlen er ret nem at rette for programmørerne, men det kan blive en udfordring at få alle de berørte brugere til at opdatere deres software, netop fordi den rammer så bredt."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Netværks- og Sikkerhedsovervågning – Network Operations & Management, Digital Backbone\r\n

    Nordjylland

    MOLIO Erhvervsdrivende Fond

    IT-projektleder

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    4 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    5 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere
    6 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine

    Se seneste uge