Ni år gammel sårbarhed i Linux: "Det er nok den værste rettighedsfejl i Linux nogensinde"

En ni år gammel sårbarhed i Linux-kernen rammer i princippet alle distributioner - herunder også Android.

Artikel top billede

"Beskidt ko" eller "dirty cow" kaldes en nyopdaget sårbarhed i Linux-kernen, der kan give hackere fuld kontrol over et system.

Kodefejlen har eksisteret i ni år, og den findes i stort set alle Linux-versioner. Der er frigivet en opdatering, der lapper hullet, så det er altså tid til at opdatere alle mobiler, computere, servere eller andre opkoblede Linux-enheder.

Sårbarheden findes også i Android.

Giver fuld rettighed

Sårbarheden gør det muligt at eskalere rettigheder på systemet.

Hvis en hacker kan lokke dig til at klikke på en inficeret fil eller installerer skadelig kode på maskinen, kan vedkommende anvende fejlen til at opnåfuld kontrol over enheden.

"Det er formodentlig det mest alvorlige tilfælde af rettigheds-fejl på Linux-platformen nogensinde," vurderer Dan Rosenberg fra sikkerhedsfirmaet Azimuth Security til websiden Arstechnica.

Denne type fejl er ikke ualmindelige.

Men det, der adskiller den "beskidte ko" er, at sårbarheden blev en del af Linux-kernen med version 2.6.22, der blev frigivet i 2007. Det betyder, at den er stort set overalt.

Mange får ikke en opdatering

Sikkerhedsfolk vurderer desuden, at den er let at udnytte.

"Sårbarheden er opbygget på en måde, der gør den ekstremt pålidelig for dem, som vil udnytte den. Ligeledes har den eksisteret i ni år, hvilket er ekstremt længe," siger Dan Rosenberg til Arstechnica.

Fejlen blev opdaget af Phil Oester, da en af hans Linux-systemer blev angrebet. "Enhver, der har en online Linux-server vil være i problemer," lyder det fra ham.

"Ifølge mine tests, kan enhver bruger opnå root-rettigheder på mindre end fem sekunder med høj pålidelighed. Det er en skræmmende ting," skriver han i en mail til Arstechnica.

Den eneste måde man kan beskytte sig på er ved at opdatere alle Linux-baserede enheder.

Det er en enkel løsning på en computer med Linux, men problemet er - som altid - de mange indlejrede systemer og net-opkoblede gadgets, der sjældent får en ny sikkerhedsopdatering.

I praksis kommer det nok til at betyde, at millioner af enheder vil forblive sårbare.

Læs også:
Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Linux misbruges for første gang i stort DDoS-botnet

Alvorligt hul i Linux kan ramme alle internet-brugere

Open source-ekspert: Farligt privacy-problem i nyeste version af Ubuntu

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen