Abonneer je gratis op Techzine!

Canonical is de laatste Linux-fabrikant dat een ernstig lek in kernel heeft gepatcht waarmee aanvallers volledige controle over het besturingssystemen konden nemen.

In een e-mail verzonden op maandag waarschuwde Canonical voor het lek en drong het bedrijf erop aan om zo snel mogelijk de patch te installeren. Gebruikers van versie 6.06, uitgebracht in 2006, tot en met 8.04 zijn kwetsbaar voor de gevoeligheid. De problemen zijn ook van toepassing op alle Ubuntu-varianten als Xubuntu, Edubuntu en Kubuntu.

"Er is ontdekt dat er meerdere NULL-pointed functions de-references zijn in de Linux-kernel die code verwerken," aldus een Ubuntu-beheerder in het e-mailbericht. "Een lokale aanvaller kan dit uitbuiten om eigen code als rootgebruiker uit te voeren, of hij kan het systeem laten crashen wat leidt tot een volledige denial of service."

De e-mail bevatte ook informatie over een serie andere fouten die konden worden uitgebuit door aanvallers. Echter was, om deze lekken uit te buiten, al enige vorm van toegang tot de computer met Ubuntu benodigd. Eerder werden deze lekken al gepatcht door andere Linux-fabrikanten, waaronder Novell.