CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Ni år gammel sårbarhed i Linux: "Det er nok den værste rettighedsfejl i Linux nogensinde"

En ni år gammel sårbarhed i Linux-kernen rammer i princippet alle distributioner - herunder også Android.

24. oktober 2016 kl. 11.54
Nicolai Devantier Nicolai Devantier Journalist

"Beskidt ko" eller "dirty cow" kaldes en nyopdaget sårbarhed i Linux-kernen, der kan give hackere fuld kontrol over et system.

Kodefejlen har eksisteret i ni år, og den findes i stort set alle Linux-versioner. Der er frigivet en opdatering, der lapper hullet, så det er altså tid til at opdatere alle mobiler, computere, servere eller andre opkoblede Linux-enheder.

Sårbarheden findes også i Android.

Giver fuld rettighed

Sårbarheden gør det muligt at eskalere rettigheder på systemet.

Hvis en hacker kan lokke dig til at klikke på en inficeret fil eller installerer skadelig kode på maskinen, kan vedkommende anvende fejlen til at opnåfuld kontrol over enheden.

"Det er formodentlig det mest alvorlige tilfælde af rettigheds-fejl på Linux-platformen nogensinde," vurderer Dan Rosenberg fra sikkerhedsfirmaet Azimuth Security til websiden Arstechnica.

Denne type fejl er ikke ualmindelige.

Men det, der adskiller den "beskidte ko" er, at sårbarheden blev en del af Linux-kernen med version 2.6.22, der blev frigivet i 2007. Det betyder, at den er stort set overalt.

Mange får ikke en opdatering

Sikkerhedsfolk vurderer desuden, at den er let at udnytte.

"Sårbarheden er opbygget på en måde, der gør den ekstremt pålidelig for dem, som vil udnytte den. Ligeledes har den eksisteret i ni år, hvilket er ekstremt længe," siger Dan Rosenberg til Arstechnica.

Fejlen blev opdaget af Phil Oester, da en af hans Linux-systemer blev angrebet. "Enhver, der har en online Linux-server vil være i problemer," lyder det fra ham.

"Ifølge mine tests, kan enhver bruger opnå root-rettigheder på mindre end fem sekunder med høj pålidelighed. Det er en skræmmende ting," skriver han i en mail til Arstechnica.

Den eneste måde man kan beskytte sig på er ved at opdatere alle Linux-baserede enheder.

Det er en enkel løsning på en computer med Linux, men problemet er - som altid - de mange indlejrede systemer og net-opkoblede gadgets, der sjældent får en ny sikkerhedsopdatering.

I praksis kommer det nok til at betyde, at millioner af enheder vil forblive sårbare.

Læs også:
Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Linux misbruges for første gang i stort DDoS-botnet

Alvorligt hul i Linux kan ramme alle internet-brugere

Open source-ekspert: Farligt privacy-problem i nyeste version af Ubuntu




Navnenyt fra it-danmarkVis alle »
Julie Bengtsson
Julie Bengtsson
Natascha Høgsted Skov
Natascha Høgsted Skov
Jacob Nilsson
Jacob Nilsson
Angeles Sauer Lundstrøm
Angeles Sauer Lundstrøm

Annette Otto
Annette Otto
Jeppe Himmelstrup
Jeppe Himmelstrup
Sofia von Platen
Sofia von Platen
Jesper Ahrenkiel Frederiksen
Jesper Ahrenkiel Frederiksen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere

Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere

Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Karl Hansen
Karl Hansen
Christian Gumark
Christian Gumark og Andreas Wessel Knaack
Mogens Nørgaard
Mogens Nørgaard
Klavs Thaarup
Klavs Thaarup
Werner Valeur
Werner Valeur
Kristoffer Okkels
Kristoffer Okkels
Bjørn Nielsen
Bjørn Nielsen
opinion
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Vi skal alle arbejde med it-sikkerhed: Du kan komme langt med sund fornuft
Læs indlæg
Artikel teaser billede

Karl Hansen

Slip vandskrækken i datacenteret og udnyt det grønne potentiale

Artikel teaser billede

Christian Gumark og Andreas Wessel Knaack

Vi bestormes af telefonopkald - men ressourcerne kan ikke følge med

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Kinetisk eller kinesisk? Fire områder, der gør alle rige i fremtiden. Og et Bob Dylan-digt

Artikel teaser billede

Klavs Thaarup

Jeg satte en fælde for ChatGPT – men hvem snørede hvem?

Mest læste klummer og blogs
Vi bestormes af telefonopkald - men ressourcerne kan ikke følge med
Klumme: Region Hovedstaden offentliggjorde for nylig, at regionen modtager 300.000 unødvendige kald til akuttelefonen årligt – eller cirka en tredjedel af alle deres kald. Tilsvarende problemer skaber hovedpiner for specielt offentlige myndigheder verden over.
Af: Christian Gumark og Andreas Wessel Knaack
Nørgaard: Kinetisk eller kinesisk? Fire områder, der gør alle rige i fremtiden. Og et Bob Dylan-digt
Klumme: Hyg jer på altanerne, terrasserne og båddækkene - vi får travlt på mandag.
Af: Mogens Nørgaard
Slip vandskrækken i datacenteret og udnyt det grønne potentiale
Klumme: Vandkøling rummer et enormt potentiale til at skabe effektive, klimavenlige datacentre, hvis branchen har modet til at gå fra luft til vand.
Af: Karl Hansen
Klavs Thaarup
opinion
Klavs Thaarup
Jeg satte en fælde for ChatGPT – men hvem snørede hvem?
opinion Werner Valeur
AI er ikke banebrydende i sig selv, men kan blive et tandhjul i fremtidens software
Læs indlæg

Premium
Teaser billede
Datatilsyn over hele Europa får sjældent medhold, når GDPR-sager rammer domstolene
Læs mere »
Brugere klager: Stor opdatering til Windows halverer SSD-hastigheden
Et af Danmarks mest centrale it-projekter ni måneder forsinket på grund af Schrems II
Visma har brændt mere end otte milliarder kroner af på 42 opkøb i 2022
Se alle »
Computerworld
Teaser billede
Sådan kommer el-folkevognen til at se ud: Priser fra 186.000 kroner
Læs mere »
Test af kabelfri video-overvågning, der bare virker: Nyt Arlo-kamera er veludviklet og forfinet
Stortest: Her får du den bedst lyd til dit fjernsyn
Jeg satte en fælde for ChatGPT – men hvem snørede hvem?
Se alle »
CIO
Teaser billede
Derfor gik Statens IT i sort i sidste uge: Udløste store problemer for tusindvis af brugere
Læs mere »
Klaus Kvorning forlod KU efter 10 år og er rejst til Toscana: "Det var ikke en nem beslutning at skulle lukke det kapitel"
Regioner løbet ind i modvind: Tvinges til at droppe it-kontrakt på grund af høje priser
Bankdata kaprer ny direktør for it-drift fra Legos it-ledelse
Se alle »
Job & Karriere
Teaser billede
Bankdata fyrer 28 ansatte og nedlægger alle afdelinger: Indfører helt ny organisation
Læs mere »
Denne type it-folk er helt i bund, når det gælder løn: Fire ud af 10 tjener under 40.000 kroner om måneden
Har tabt milliarder af kroner i værdi: Lone Fønss Schrøder færdig som CEO i Lars Seiers Concordium
Disse it-folk kræver mest i lønforhøjelse: Hold ikke igen med dine lønkrav - for din chef forventer selv at stige
Se alle »
White paper
Teaser billede
Vi må antage at hackeren er på indersiden af netværket!
Læs mere »
Nearshoring – Sådan undgår du, at IT kompetencer bliver en knap ressource
Hold snor i din infrastruktur og forudse problemer i tide
Sådan sikrer du dine SaaS-applikationer med Zero Trust – på tværs af hele organisationen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »