Nieuws

11 jaar oud Linux-lek geeft iedereen root-toegang

Een stokoud lek in de kernel van Linux steekt na meer dan een decennium opnieuw de kop op. De achterpoort laat lokale gebruikers toe om zichzelf administratorprivileges toe te eigenen.

Elf jaar geleden schreef Linux Torvalds een patch voor een gat in de Linux-kernel. De achterdeur maakt het mogelijk voor iemand met lokale toegang tot een toestel om zichzelf meer rechten toe te eigenen. Twee jaar later deed een nieuwe update van Linux de patch teniet, en ontstond de kwetsbaarheid opnieuw. Pas nu komt het bestaan van het grote lek ook echt aan het licht. Dat schijft Anandtech.

CVE-2016-5195 is de naam van de bug, die door ontwikkelaars wereldwijd erg serieus wordt genomen. Een gebruiker kan zichzelf in minder dan vijf seconden root-toegang verwerven op een consequente en betrouwbare manier, aldus Linux-ontwikkelaar Phil Oester. Ondanks het gefragmenteerde karakter van het Linuxlandschap treft het lek vrijwel iedereen. De achterpoort zit in een stuk van de kernel dat door vrijwel iedere Linuxdistributie die het laatste decennium verscheen, gebruikt wordt.

De kwetsbaarheid zelf maakt gebruik van de manier waarop Linux omgaat met geheugen. Het lek laat gebruikers zonder specifieke rechten toe om schrijftoegang te krijgen tot delen van het geheugen die normaal enkel gelezen mogen worden. Het lek zelf is vrij ingewikkeld, maar het is erg eenvoudig en op een erg betrouwbare manier uit te buiten door hackers met enige kennis van zake.

De bug is intussen gepatched door de mensen die de originele kernel onderhouden. De remedie moet nu uitrollen naar de verschillende Linuxdistributies. Updaten is, zoals altijd, de boodschap.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business