CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Ni år gammel sårbarhed i Linux: "Det er nok den værste rettighedsfejl i Linux nogensinde"

En ni år gammel sårbarhed i Linux-kernen rammer i princippet alle distributioner - herunder også Android.

24. oktober 2016 kl. 11.54
Nicolai Devantier Nicolai Devantier Journalist

"Beskidt ko" eller "dirty cow" kaldes en nyopdaget sårbarhed i Linux-kernen, der kan give hackere fuld kontrol over et system.

Kodefejlen har eksisteret i ni år, og den findes i stort set alle Linux-versioner. Der er frigivet en opdatering, der lapper hullet, så det er altså tid til at opdatere alle mobiler, computere, servere eller andre opkoblede Linux-enheder.

Sårbarheden findes også i Android.

Giver fuld rettighed

Sårbarheden gør det muligt at eskalere rettigheder på systemet.

Hvis en hacker kan lokke dig til at klikke på en inficeret fil eller installerer skadelig kode på maskinen, kan vedkommende anvende fejlen til at opnåfuld kontrol over enheden.

"Det er formodentlig det mest alvorlige tilfælde af rettigheds-fejl på Linux-platformen nogensinde," vurderer Dan Rosenberg fra sikkerhedsfirmaet Azimuth Security til websiden Arstechnica.

Denne type fejl er ikke ualmindelige.

Men det, der adskiller den "beskidte ko" er, at sårbarheden blev en del af Linux-kernen med version 2.6.22, der blev frigivet i 2007. Det betyder, at den er stort set overalt.

Mange får ikke en opdatering

Sikkerhedsfolk vurderer desuden, at den er let at udnytte.

"Sårbarheden er opbygget på en måde, der gør den ekstremt pålidelig for dem, som vil udnytte den. Ligeledes har den eksisteret i ni år, hvilket er ekstremt længe," siger Dan Rosenberg til Arstechnica.

Fejlen blev opdaget af Phil Oester, da en af hans Linux-systemer blev angrebet. "Enhver, der har en online Linux-server vil være i problemer," lyder det fra ham.

"Ifølge mine tests, kan enhver bruger opnå root-rettigheder på mindre end fem sekunder med høj pålidelighed. Det er en skræmmende ting," skriver han i en mail til Arstechnica.

Den eneste måde man kan beskytte sig på er ved at opdatere alle Linux-baserede enheder.

Det er en enkel løsning på en computer med Linux, men problemet er - som altid - de mange indlejrede systemer og net-opkoblede gadgets, der sjældent får en ny sikkerhedsopdatering.

I praksis kommer det nok til at betyde, at millioner af enheder vil forblive sårbare.

Læs også:
Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Linux misbruges for første gang i stort DDoS-botnet

Alvorligt hul i Linux kan ramme alle internet-brugere

Open source-ekspert: Farligt privacy-problem i nyeste version af Ubuntu




Navnenyt fra it-danmarkVis alle »
Simon Kobbernagel Christensen
Simon Kobbernagel Christensen
Bo Nielsen
Bo Nielsen
Joseph Kristensen
Joseph Kristensen
Nicolas Quéru
Nicolas Quéru

Melinda Czirják
Melinda Czirják
Patrick Kragh Jensen
Patrick Kragh Jensen
Søren Svarrer Nielsen
Søren Svarrer Nielsen
Alex Clausen
Alex Clausen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
Peter Lange
Peter Lange
Mogens Nørgaard
Mogens Nørgaard
opinion
Erik David Johnson
Erik David Johnson
Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
Læs indlæg
Artikel teaser billede

Sara Winther

Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'

Artikel teaser billede

Henrik Hajslund

Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt

Artikel teaser billede

Peer Jakobsen

Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd

Mest læste klummer og blogs
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Klumme: Tre ud af fire PMO'er er fejlplaceret i it- eller økonomiafdelingen. Det begrænser deres slagkraft og hæmmer projektstyringen.
Af: Henrik Hajslund
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Klumme: Mange industrivirksomheder har gjort store fremskridt inden for automatisering af enkeltstående processer. Næste skridt er at forbinde dem. Det er krævende, men gevinsterne er umagen værd.
Af: Peer Jakobsen
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'
opinion Mikael Jensen
Frontløbere på digital sikkerhed efterlader SMV’er i støvet
Læs indlæg

Premium
Teaser billede
Vinder igen kontrakt på drift af alle danske domstoles it-systemer: Sikrer sig opgaven frem til 2032 - 18 år efter start
Læs mere »
Denne ting er det vigtigste af alt, hvis du som CIO for alvor skal have udbytte af din AI-satsning
Har allerede erstattet tusindvis af medarbejdere med AI: Nye tider venter for alle it-ansatte
Nuuday indsætter spanier som ny CTIO: Monika Gullin fratræder
Se alle »
Computerworld
Teaser billede
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Læs mere »
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Test af BYD Sealion: Verdens største elbil-producent har en del at lære endnu
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Se alle »
CIO
Teaser billede
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Læs mere »
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
Få automatisk styr på alle virksomhedens persondata
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Er I klar til at tage næste skridt på den digitale retailrejse?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »