Linux-haava: Helsingin yliopisto sulki palvelimet ja työasemat
61
Linuxin ytimestä on löytynyt paikkaamaton haavoittuvuus, varoittaa Cert-fi. Ongelmaa pidetään ilmeisen pahana, koska Helsingin yliopiston tietojenkäsittelytieteen laitos on päätynyt sulkemaan Linux-palvelimensa ja myös kaikki tietokoneluokkansa.
Palvelimet ja luokat suljettiin jo torstai-iltana. Käyttöön ne saadaan laitoksen sivuilla olevien tiedotteiden mukaan mahdollisesti tänä iltana. Syyksi ilmoitetaan, että Ubuntuun ei ole julkaistu virallista korjausta haavoittuvuuteen.
Cert-fin mukaan Linuxin 64-bittisestä ytimestä löydetyn haavoittuvuuden avulla käyttäjän on mahdollista nostaa käyttöoikeustasonsa root-käyttäjän tasolle. Hyväksikäyttö vaatii tunnuksen järjestelmään. Se edellyttää myös, että käyttöjärjestelmä tukee 32-bittisten sovellusten ajamista 64-bittisessä ympäristössä.
Ikävä kyllä haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä.
Haavoittuviksi ohjelmistoiksi luetellaan seuraavat: Red Hat Enterprise Linux 5, Centos 5 -sarja, Ubuntu 6.06 LTS, Ubuntu 8.04 LTS, Ubuntu 9.04, Ubuntu 9.10, Ubuntu 10.04 LTS, Debian 5.0 sekä Fedora Core 12 ja 13. Myös muut 64-bittisiä ympäristöjä tukevat Linux-distribuutiot voivat olla haavoittuvia.
Haavoittuva Linux-on päivitettävä heti, kun jakelulle on saatavilla päivitys.
Sitä odotellessa riskiä voi yrittää pienentää kieltämällä 32-bittisten ohjelmatiedostojen ajo 64-bittisessä ympäristössä, mutta tällä voi olla vaikutuksia järjestelmässä käytettävien sovellusten toimintaan.
