Linux-leverandører kæmper for at rette sårbarhed

Alvorlig sårbarhed i Linux-kernen skal rettes hurtigst muligt.

Artikel top billede

Computerworld News Service: Linux-leverandørerne har fået travlt med at rette en såkaldt ‘privilege escalation'-sårbarhed i Linux-kernen, der kan udnyttes af lokale angribere til at opnå adgang til systemet.

Sårbarheden, der er blevet identificeret som CVE-2012-0056, blev opdaget af Jüri Aedla og er opstået på grund af en fejl i Linux--koden, der skulle begrænse adgangen til '/proc//mem'-filen.

Ifølge Carsten Eiram, der er ledende sikkerhedsspecialist hos Secunia, blev fejlen introduceret i Linux-koden i marts 2011, og den påvirker versionerne 2.6.39 og derover.

"Alle Linux-distributioner med de kerne-versioner er nok sårbare," vurderer Carsten Eiram.

For sent ude med rettelse

Linus Torvalds indgav en rettelse den 17. januar, men inden Linux-leverandørerne havde nået at tilføje den i deres distributioner, så var der allerede dukket proof-of-concept exploit-kode op på nettet.

En af de mest komplette exploits til CVE-2012-0056 har fået navnet Mempodipper og er skrevet af sikkerheds-researcher og programmør Jason A. Donenfeld.

Mempodipper omgår forskellige faktorer, der ellers kunne begrænse effekten af sårbarheden i Linux-distributioner som Fedora eller Gentoo.

Ubuntu og Red Hat har allerede udsendt rettelser, der skal tage hånd om sårbarheden, og andre leverandører ventes at følge efter snart.

"Vi anbefaler, at systemadministratorerne bruger de rettelser," siger Carsten Eiram.

Søndag offentliggjorde Jason A. Donenfeld en detaljeret artikel, om hvordan sårbarheden kan udnyttes, som fungerede som inspiration for andre exploit-skabere.

En af dem var Jay Freeman, der på nettet er bedre kendt som 'saurik' - skaberen af Cydia app store til jailbreakede iPhones, iPads og andre iOS-enheder.

Oversat af Marie Dyekjær Eriksen.

Annonceindlæg fra Computerworld

Open Source AI er på vej ind i kommunerne

Med OS2ai forsøger Aarhus Kommune og OS2-fællesskabet at give offentlige medarbejdere adgang til generativ AI uden at gøre kommunerne mere afhængige af amerikanske techgiganter.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-ansvarlig / System Manager til Applikationsforvaltning i Cyberdivisionen

Københavnsområdet

TD SYNNEX Denmark ApS

Sales Coordinator

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

Nordjylland

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S