Søg

Skynd dig at patche: Stor sårbarhed fundet i Linux

En alvorlig sikkerhedsfejl er fundet i Linux, og brugere opfordres til at få patchet. (Opdateret)

27. december 2022 kl. 12.46
Artikel top billede

(Foto: Michael Dziedzic)

Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Der er fundet en alvorlig nul-dages sikkerhedsbrist i Linux-kernen, og brugere bør derfor se at få patchet, hvis de kører ksmbd.

Det skriver ZDNet.

Zero Day Initiative (ZDI) vurderer fejlen til 9,6 ud af 10 på en fare-skala.

Problemet ligger i Linux 5.15 in-kernel Server Message Block (SMB)-serveren, ksmbd. Den specifikke fejl findes i behandlingen af ​​SMB2_TREE_DISCONNECT-kommandoer, skriver ZDNet.

En angribende aktør kan udnytte denne sårbarhed til at udføre kode i kernekonteksten.

Alle, der kører Linux-kernen 5.15 eller nyere, er potentielt sårbare. Dette gælder også Ubuntu 22.04 og dets efterkommere og Deepin Linux 20.3. Derofr opfordres disse brugere til at patche.

For dem, der bruger ksmbd, kan der opdateres til Linux-kerneversion 5.15.61, udgivet i august, eller en nyere version. For dem, der ikke bruger det, bør der ikke være problemer.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden

    Whitepaper

    Undgå at printeren bliver svageste led i sikkerheden
    Dine data ligger i Europa – men hvem har reelt kontrollen? Dine data ligger i Europa – men hvem har reelt kontrollen?

    Whitepaper

    Dine data ligger i Europa – men hvem har reelt kontrollen?
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis

    Whitepaper

    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Region Midtjylland

    Strategisk og relationel leder til Sekretariat og Porteføljestyring i Digitalisering og It

    Midtjylland

    Banedanmark

    Teknisk Arkitekt – Netværk og Firewall

    Københavnsområdet

    HusCompagniet A/S

    IT-driftskonsulent

    Midtjylland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    4 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    5 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    6 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter
    7 Den danske statskasse skal betale 80 millioner kroner til TDC for tvangsfyring af Huawei
    8 Morgen-briefing: TDC mod staten: Dommen i Huawei-sagen falder i dag / Aarhus-professor henter EU's fornemste forskningsbevilling / Flatpay runder 2.000 ansatte: Mere end en fordobling på under et år

    Se seneste uge