Artikel top billede

Farligt sikkerhedshul opdaget i Linux

Manden bag koden kalder alvorlig fejl i kildekoden for 'pinlig.'

En fejl i kildekoden i GnuTLS-biblioteket kan meget vel vise sig at være en alvorlig trussel mod Linux-brugernes privacy.

GnuTLS-biblioteket er en slags byggeklods, der anvendes i et meget stort antal Linux-distributioner til at sikre internetforbindelserne.

Mandag udsendte GnuTLS-udvikleren Nikos Mavrogiannopolous besked om, at han har skrevet et fix til kildekoden, som kan lukke hullet.

Blotter sikre forbindelser

Sikkerhedshullet er alvorligt, fordi det kan udnyttes til at spoofe GnuTLS's certifikat-verificering, så de sikre forbindelser bliver blottet.

Det vil en hacker kunne udnytte til at narre GnuTLS til at acceptere falske certifikater, hvilket kan give adgang til ellers sikre forbindelser.

GnuTLS-udvikleren Nikos Mavrogiannopolous kalder fejlen for "pinlig."

Det alvorlige sikkerhedshul blev opdaget under en audit, som Nikos Mavrogiannopolous' arbejdsgiver, Red Hat, havde bedt om.

Folkene bag flere af de store Linux-distributioner har allerede implementeret fix'et.

De tæller blandt andre Ubuntu, Debian, Fedora, Red Hat, Oracle, Slackware og SUS.

Linux-hullet minder meget om det sikkerhedshul, som Apple for nylig fandt i sin egen software, og som åbnede for såkaldte man-in-the-middle-angreb.

Det kan du læse mere om her: Alvorlig krypterings-fejl kan ramme mange Apple-brugere

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem

Pas på: Sikkerhedsproblem i Apples produkter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere