Log ind
Publiceret d. 26. februar 2013 kl. 14.22
ANNONCE:
En nyopdaget sårbarhed i Linux-kernelen har muligvis været udnyttet i det sidste halve år.
Der er tale om et alvorligt sikkerhedshul, som ligger i den såkaldte netværks-stack.
Sårbarheden kan udnyttes til at skaffe administrator-rettigheder til en normal systembruger.
Her er fejlen
Fejlen ligger i koden til filen net/core/sock_diag.c.
Her kan angriberen udløse en såkaldt out-of-bound access og dermed få direkte adgang til kernelen.
Den pågældende kode har været en del af Linux 3.3 siden januar 2012, og den er først blevet opdaget nu, hvor kernel-udvikleren Matthias Krause har indsendt en patch.
Den russiske sikkerhedsekspert Alexander Peslyak har fundet et tar-arkiv på Pastebin, som bruger sårbarheden til et konkret angreb mod Linux-computere.
Kendt i mere end et halvt år
En del af filerne i arkivet er dateret juli 2012.
Det ser altså ud til, at sårbarheden har været kendt i hacker-kredse i mere end et halvt år.
For at udnytte sårbarheden kræves dog lokal adgang til systemet.
Den kan altså ikke umiddelbart bruges til et angreb over nettet.
Sikkerhedshullet har nu fået CVE-nummer 2013-1763, og det ventes, at alle Linux-distributioner bliver opdateret i den kommende tid.
Der er allerede en opdateret kernel til Fedora 18 og en patch er også frigivet til Ubuntu 12.10.
Red Hat og Suse Linux Enterprise Server kører med ældre kernel-versioner, der ikke er sårbare.
Sikkerhedseksperter har også netop fundet en ny sårbarhed i Java, som betyder, at systemet kan inficeres med Java-kode trods de eksisterende sikkerheds-mekanismer.
|
