Artikel top billede

Ni år gammel sårbarhed i Linux: "Det er nok den værste rettighedsfejl i Linux nogensinde"

En ni år gammel sårbarhed i Linux-kernen rammer i princippet alle distributioner - herunder også Android.

"Beskidt ko" eller "dirty cow" kaldes en nyopdaget sårbarhed i Linux-kernen, der kan give hackere fuld kontrol over et system.

Kodefejlen har eksisteret i ni år, og den findes i stort set alle Linux-versioner. Der er frigivet en opdatering, der lapper hullet, så det er altså tid til at opdatere alle mobiler, computere, servere eller andre opkoblede Linux-enheder.

Sårbarheden findes også i Android.

Giver fuld rettighed

Sårbarheden gør det muligt at eskalere rettigheder på systemet.

Hvis en hacker kan lokke dig til at klikke på en inficeret fil eller installerer skadelig kode på maskinen, kan vedkommende anvende fejlen til at opnåfuld kontrol over enheden.

"Det er formodentlig det mest alvorlige tilfælde af rettigheds-fejl på Linux-platformen nogensinde," vurderer Dan Rosenberg fra sikkerhedsfirmaet Azimuth Security til websiden Arstechnica.

Denne type fejl er ikke ualmindelige.

Men det, der adskiller den "beskidte ko" er, at sårbarheden blev en del af Linux-kernen med version 2.6.22, der blev frigivet i 2007. Det betyder, at den er stort set overalt.

Mange får ikke en opdatering

Sikkerhedsfolk vurderer desuden, at den er let at udnytte.

"Sårbarheden er opbygget på en måde, der gør den ekstremt pålidelig for dem, som vil udnytte den. Ligeledes har den eksisteret i ni år, hvilket er ekstremt længe," siger Dan Rosenberg til Arstechnica.

Fejlen blev opdaget af Phil Oester, da en af hans Linux-systemer blev angrebet. "Enhver, der har en online Linux-server vil være i problemer," lyder det fra ham.

"Ifølge mine tests, kan enhver bruger opnå root-rettigheder på mindre end fem sekunder med høj pålidelighed. Det er en skræmmende ting," skriver han i en mail til Arstechnica.

Den eneste måde man kan beskytte sig på er ved at opdatere alle Linux-baserede enheder.

Det er en enkel løsning på en computer med Linux, men problemet er - som altid - de mange indlejrede systemer og net-opkoblede gadgets, der sjældent får en ny sikkerhedsopdatering.

I praksis kommer det nok til at betyde, at millioner af enheder vil forblive sårbare.

Læs også:
Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Linux misbruges for første gang i stort DDoS-botnet

Alvorligt hul i Linux kan ramme alle internet-brugere

Open source-ekspert: Farligt privacy-problem i nyeste version af Ubuntu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere