Søg

Flere år gammelt sikkerhedshul fundet i Linux-kernen

Et flere år gammelt sikkerhedshul er blevet fundet i Linux-kernen. Sårbarheden gør det muligt for it-kriminelle at overtage systemet.

23. august 2010 kl. 12.59
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Det er god praksis, at man ikke logger på sin arbejdsmaskine med administrative rettigheder for derved at undgå, at skadelig kode sniger sig ind på maskinen.

Men nu viser det sig, at netop den dør har stået åben på Linux-maskiner i flere år, på trods af forsigtighed med rettighederne.

Siden version 2.6 af Linux-kernen, har der nemlig været en sårbarhed i systemet. Det skriver sikkerhedsfirmaet Invisible Things Lab på firmaets blog.

System X

Firmaet har fundet en flere år gammel sårbarhed, der gør det muligt for et hvilket som helst program med adgang til det grafiske system X, at opnå administrative rettigheder på maskinen.

I praksis betyder det, at en bruger kan installere og afvikle et grafisk program, der indeholder angrebskode, eller at et grafisk program kan udsættes for et udefrakommende angreb og snydes til at køre kode, der kan give kontrol over computeren.

En årsag til problemet er, at grafikmotoren X har benyttet administrative rettigheder, hvilket har været anset for et nødvendigt onde.

Problemet skulle dog være løst med en ny teknik, der gør det muligt at give adgang via et lavere niveau af brugerrettigheder. Det skriver Computerworlds svenske søsterside TechWorld.

Ikke første gang

Sårbarheden blev opdaget i juni i år, hvor informationerne blev viderebragt til de ansvarlige for koden i grafikmotoren.

Nu er der så fremstillet en lap til hullet, og derfor har The Invisibile Lab, der opdagede problemet, valgt at fortælle om det.

Hullet er lappet i de stabile versioner 2.6.32.19, 2.6.34.4, 2.6.35.2 af kernen, og det fjernes angivelig helt i den kommende version 2.6.36

Det er ikke første gang, at en Linux-sårbarhed har levet et langt og ubemærket liv.

For et år siden opdagede to Google-folk således en sårbarhed, der havde eksisteret i Linux-kernen siden 2001.

I forbindelse med den sårbarhed forklarede en sikkerhedsekspert, at fejl i kernen er et stort problem, fordi den bibeholdes i efterfølgende versioner.

"Hvis der opstår en fejl på kerne-niveau, bliver den nedarvet til nye versioner, og derfor kan den sprede sig rigtig bredt," sagde Peter Kruse fra CSIS om sårbarheden.

"Fejlen er ret nem at rette for programmørerne, men det kan blive en udfordring at få alle de berørte brugere til at opdatere deres software, netop fordi den rammer så bredt."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    TV2

    Identity Lifecycle & Access Management Specialist til IAM-teamet

    Fyn

    Everllence

    Software Engineer

    Københavnsområdet

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Digitaliseringsstyrelsen

    Systemforvalter med forståelse for cybersikkerhed til borger.dk

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    3 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    4 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    5 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    6 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    7 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer
    8 Microsoft vil selv fjerne dårlige drivere fra din pc: Ny funktion skal stoppe crashes og blue screens

    Se seneste uge