Farligt sikkerhedshul opdaget i Linux

Manden bag koden kalder alvorlig fejl i kildekoden for 'pinlig.'

Artikel top billede

En fejl i kildekoden i GnuTLS-biblioteket kan meget vel vise sig at være en alvorlig trussel mod Linux-brugernes privacy.

GnuTLS-biblioteket er en slags byggeklods, der anvendes i et meget stort antal Linux-distributioner til at sikre internetforbindelserne.

Mandag udsendte GnuTLS-udvikleren Nikos Mavrogiannopolous besked om, at han har skrevet et fix til kildekoden, som kan lukke hullet.

Blotter sikre forbindelser

Sikkerhedshullet er alvorligt, fordi det kan udnyttes til at spoofe GnuTLS's certifikat-verificering, så de sikre forbindelser bliver blottet.

Det vil en hacker kunne udnytte til at narre GnuTLS til at acceptere falske certifikater, hvilket kan give adgang til ellers sikre forbindelser.

GnuTLS-udvikleren Nikos Mavrogiannopolous kalder fejlen for "pinlig."

Det alvorlige sikkerhedshul blev opdaget under en audit, som Nikos Mavrogiannopolous' arbejdsgiver, Red Hat, havde bedt om.

Folkene bag flere af de store Linux-distributioner har allerede implementeret fix'et.

De tæller blandt andre Ubuntu, Debian, Fedora, Red Hat, Oracle, Slackware og SUS.

Linux-hullet minder meget om det sikkerhedshul, som Apple for nylig fandt i sin egen software, og som åbnede for såkaldte man-in-the-middle-angreb.

Det kan du læse mere om her: Alvorlig krypterings-fejl kan ramme mange Apple-brugere

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem

Pas på: Sikkerhedsproblem i Apples produkter

Læses lige nu

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job