Linux-eksperter har fundet en fejl i systembiblioteket zlib, der anvendes af hundredevis af Linux-programmer og selve operativsystemets kernel. Biblioteket bruges til kompression og dekompression af data.
Fejlen ligger i den funktion der håndterer dekompression af datapakker. Hullet kan udnyttes ved at skabe en speciel datapakke med ugyldige data, der får zlib til at frigøre det samme område i hukommelsen to gange.
Det kan få programmet til at gå ned eller - i værste fald - tillade angriberen at afvikle kode på pc'en, der giver fuld kontrol over systemet.
Biblioteket zlib bruges eksempelvis af Mozilla-browseren til at håndtere billeder i png-format. Hvis angriberen inkluderer koden i et png-billede på en webside kan man risikere, at koden automatisk bliver afviklet, når man besøger siden.
Det amerikanske Computer Emergency Response Team (CERT) skriver i en ny sikkerhedsadvarsel at sårbarheden ikke er begrænset til Linux. Biblioteket anvendes af mange forskellige softwareprodukter.
En opdateret version af zlib med versionsnummer 1.1.4 hvor fejlen er rettet kan hentes på nedenstående adresse.
Links:
(Kilde: NewsBytes)
