Udviklere i den ikke-kommercielle Linux-distributør Debian har fundet den alvorlig sårbarhed i Linux 2.4-kernen, som gør, at brugere af Linux-baserede maskiner kan tiltvinge sig ubegrænsede adgangs-privilegier.
Sårbarheden findes i alle versioner af Linux-kernen, der er tidligere end version 2.4.23 og blev brugt, da hackere fornylig tiltvang sig adgang til fire af Debians centrale servere.
Kræver brugerkonto
Hullet kan imidlertid kun udnyttes af folk, der i forvejen har en bruger-konto på Linux-maskinen, siger Linux-grundlægger, Linus Torvalds.
- Sårbarheden findes alene på lokal basis og kan ikke udnyttes udefra. For de fleste mennesker vil hullet kun blive et problem, hvis hackere skaffer sig adgang til en brugerkonto først. Så kan sårbarheden udnyttes til at skaffe sig flere privilegier, siger han.
Sårbarheden vedrører ikke kun Debian-brugere, og Linus Torvalds opfordrer alle brugere af et Linux-system tidligere end version 2.4.23 til at kontakte deres distributør og høre om en patch er tilgængelig.
Problemet blev egentlig opdaget af udvikleren Andrew Morton i september og blev efterfølgende ordnet i version 2.4.23. Linux-distributører har siden arbejdet på at koordinere en udgivelse af en løsning på problemet.
En række distributører som Red Hat, Debian og Mandrake har netop udgivet en patch, der retter på kerne-sårbarheden.
Debian er indtil videre den eneste større distributør, der har haft problemer som følge af hullet.
