Beveiligingsonderzoeker iSec heeft bekend gemaakt dat er drie lekken zitten in de Linux kernel. Via de lekken zou het mogelijk zijn voor gebruikers met weinig rechten om totale controle over het systeem te krijgen. De zwakste plek zit in het geheugenbeheer van het OS, twee van de drie lekken zitten daarin. De lekken zouden in alle Linux versies voorkomen.
In een verklaring van Alfred Huger van Symantec tegenover CNet blijkt dat Symantec de lekken bestempelt als gevaarlijk. Dit zou voornamelijk komen doordat Linux vaak op servers draait. De lekken zijn gebaseerd op een bug waardoor gebruikers meer rechten zouden kunnen krijgen dan de bedoeling is. Huger plaats hierbij wel een kanttekening, de lekken zijn minder gevaarlijk dan lekken waarbij een buitenstaander toegang kan krijgen.
Er is inmiddels door het Linux Kernel Project een nieuwe versie van de Linux kernel uitgebracht: 2.4.25. Ook de meeste Linux distributeurs zijn inmiddels op de proppen gekomen met patches.
Begin december vorig jaar werd er ook al een lek in de Linux kernel ontdekt, maar ook begin januari dit jaar was het weer raak.
2 uur geleden
