Nieuws

Linux-kernel al acht jaar onveilig

Ontwikkelaars hebben een kritieke update uitgebracht voor Linux, nadat onderzoekers een zwakte aantroffen in de kernel. Bijna alle versies van het openbronbesturingssysteem die in de laatste acht jaar zijn verschenen, blijken gevoelig voor een complete systeemovername.

De bug komt voor in alle kernels die met versie 2.4 en 2.6 van de broncode zijn gecompileerd. Deze code is al in omloop sinds 2001. De fout treedt op als er een niet-geïmplementeerd commando wordt gestuurd naar bepaalde protocollen.

De onderzoekers noemen zelf ‘sock_sendpage’. Normaal gesproken zou de kernel naar een vervangende bestemming moeten verwijzen als dat commando wordt geplaatst, maar op dit moment wordt er verwezen naar de null pointer.

Eigen code
De null pointer verwijst naar een lege locatie in het computergeheugen. Dit maakt het voor aanvallers bijna triviaal om hier hun eigen code in uit te laten voeren met kernelmachtigingen. De onderzoekers geven aan dat ze in enkele minuten code konden schrijven die deze fout uitbuit.

Voor het probleem is een patch uitgebracht. Deze zorgt ervoor dat de kernel in de toekomst op de juiste manier met niet-geïmplementeerde code omgaat.

aanvalbeveiligingbugbusinessitprofessionalkernellinuxnieuws

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600