Linux-ytimestä löytyi reikä
40
Linux-palvelimia ylläpitävien sietää olla varuillaan julkisuuteen tuleen tietoturva-aukon vuoksi. Aukko avaa käyttäjille pääsyn toimintoihin, joihin tällä ei pitäisi olla koskemista.
Linux-käyttöjärjestelmän kernelin eli ytimen muistinkäsittelyssä on haavoittuvuuksia, joita hyväksikäyttämällä Linux-koneeseen kirjautunut käyttäjä voi korottaa oikeuksiaan ja saada itselleen ylläpitäjäoikeudet. Cert.fi:n mukaan haavoittuvuuksiin on julkaistu myös hyväksikäyttömenetelmä.
Haavoittuviksi ohjelmistoiksi mainitaan Linux-ytimien 2.6-sarja. Osa julki tulleista haavoittuvuuksista on korjattu ytimen versiossa 2.6.24.1. Saatavilla on myös epävirallinen korjaus, jonka kirjoittajan mukaan pitäisi estää niiden hyväksikäyttö.
Lisätietoa haavoittuvuudesta on Cert-fi:n tiedotteessa.
