Komoly biztonsági hiba a Linux kernelben

A lengyel iSec akadt rá elsőként arra a hibára, mely a pingvines OS rendszermagját érinti. Habár a sebezhetőség távolról nem használható ki, de lehetővé teszi a privilégiumok kiterjesztését, azaz egy támadó – aki ismeri a biztonsági rés kiaknázásának mikéntjét – átveheti a rendszer felett a hatalmat. Ehhez nem kell a fenti ismereteken kívül mással rendelkeznie, mint egy, az adott hálózatban található PC-hez való hozzáféréssel.

Maga a hiba a kernel memóriakezeléséért felelős moduljában található; a mremap rendszer alprocess-ében rejlő sérülékenység egyébként már korábban is problémát okozott. A jelenleg legszélesebb körben használt rendszermagok majd´ mindegyike érintett: a 2.2.x-es változatok egészen a 2.2.25-ig, a 2.4.x-es verziók a 2.4.24-es verzióig illetve a 2.6.x-es változatok a 2.6.2-es verzióig.

A március 6-án bejelentett hiba részletes leírása a lengyel weboldalon megtalálható. A sebezhetőséget felfedezők azt ajánlják – annak ellenére, hogy eddig még nem érkezett jelentés, mely a rés kihasználásáról tájékoztatott volna -, hogy a lehető leghamarabb patch-elje mindenki az operációs rendszerét. A Debian például már aznap kiadta update-jét, amint az iSec felhívása kikerült az Internetre.