Linux-leverandører kæmper for at rette sårbarhed

Alvorlig sårbarhed i Linux-kernen skal rettes hurtigst muligt.

Artikel top billede

Computerworld News Service: Linux-leverandørerne har fået travlt med at rette en såkaldt ‘privilege escalation'-sårbarhed i Linux-kernen, der kan udnyttes af lokale angribere til at opnå adgang til systemet.

Sårbarheden, der er blevet identificeret som CVE-2012-0056, blev opdaget af Jüri Aedla og er opstået på grund af en fejl i Linux--koden, der skulle begrænse adgangen til '/proc//mem'-filen.

Ifølge Carsten Eiram, der er ledende sikkerhedsspecialist hos Secunia, blev fejlen introduceret i Linux-koden i marts 2011, og den påvirker versionerne 2.6.39 og derover.

"Alle Linux-distributioner med de kerne-versioner er nok sårbare," vurderer Carsten Eiram.

For sent ude med rettelse

Linus Torvalds indgav en rettelse den 17. januar, men inden Linux-leverandørerne havde nået at tilføje den i deres distributioner, så var der allerede dukket proof-of-concept exploit-kode op på nettet.

En af de mest komplette exploits til CVE-2012-0056 har fået navnet Mempodipper og er skrevet af sikkerheds-researcher og programmør Jason A. Donenfeld.

Mempodipper omgår forskellige faktorer, der ellers kunne begrænse effekten af sårbarheden i Linux-distributioner som Fedora eller Gentoo.

Ubuntu og Red Hat har allerede udsendt rettelser, der skal tage hånd om sårbarheden, og andre leverandører ventes at følge efter snart.

"Vi anbefaler, at systemadministratorerne bruger de rettelser," siger Carsten Eiram.

Søndag offentliggjorde Jason A. Donenfeld en detaljeret artikel, om hvordan sårbarheden kan udnyttes, som fungerede som inspiration for andre exploit-skabere.

En af dem var Jay Freeman, der på nettet er bedre kendt som 'saurik' - skaberen af Cydia app store til jailbreakede iPhones, iPads og andre iOS-enheder.

Oversat af Marie Dyekjær Eriksen.

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS