2009 släpptes version 2.6.31-rc3 av Linuxkärnan och den förde också med sig en problematisk bugg. Inte förrän nu har det släppts en uppdatering som åtgärdar bristen.

Sårbarheten anses vara en av de allvarligaste som upptäckts under den senaste tiden. Det fem år gamla kodexekveringshålet anses vara särskilt problematiskt för datorer inblandade i hosting-tjänster.

Genom att nyttja hålet kan en obehörig användare krascha ett system eller exekvera godtycklig kod. Bristen ligger i funktionen n_tty_write i pseudoterminalen pty.

Linuxbugg
Under fem års tid har Linuxkärnan dragits med en bugg som kan leda till systemkrascher.

– Det här är den första allvarliga sårbarheten sedan perf-events_issue-problemet som rör behörighetseskalering. Den är inte beroende av arkitektur eller konfiguration och påverkar ett stort antal kärnor. En bugg av den här digniteten dyker bara upp någon enstaka gång på ett par år, säger Dan Rosenberg, säkerhetsforskare på Azimuth Security, i en intervju med Ars Technica.

Sårbarheten går visserligen bara att exploatera om man redan har ett existerande konto, men enligt Dan Rosenberg är det inte allt för svårt att fixa inom hosting-tjänser med delade servrar.

git.kernel.org kan du läsa mer om fixen för sårbarheten. För Ubuntu har det redan släppts en uppdatering och det är eventuellt även på gång för Red Hat Enterprise Linux 6 och Red Hat Enterprise MRG 2. Red Hat Enterprise Linux 5 är enligt uppgift inte drabbad.

Kod som visar hur man utnyttjar bristen finns tillgänglig på nätet, och det är därför inte särskilt svårt för hackare att ta reda på hur de ska ta sig in i ouppdaterade system. Det finns därför all anledning för alla it-administratörer att se över sina system.