Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Linux-kernel al acht jaar onveilig
Nieuws
Redactie TechPulse

Linux-kernel al acht jaar onveilig

Ontwikkelaars hebben een kritieke update uitgebracht voor Linux, nadat onderzoekers een zwakte aantroffen in de kernel. Bijna alle versies van het openbronbesturingssysteem die in de laatste acht jaar zijn verschenen, blijken gevoelig voor een complete systeemovername.

De bug komt voor in alle kernels die met versie 2.4 en 2.6 van de broncode zijn gecompileerd. Deze code is al in omloop sinds 2001. De fout treedt op als er een niet-geïmplementeerd commando wordt gestuurd naar bepaalde protocollen.

De onderzoekers noemen zelf ‘sock_sendpage’. Normaal gesproken zou de kernel naar een vervangende bestemming moeten verwijzen als dat commando wordt geplaatst, maar op dit moment wordt er verwezen naar de null pointer.

Eigen code
De null pointer verwijst naar een lege locatie in het computergeheugen. Dit maakt het voor aanvallers bijna triviaal om hier hun eigen code in uit te laten voeren met kernelmachtigingen. De onderzoekers geven aan dat ze in enkele minuten code konden schrijven die deze fout uitbuit.

Voor het probleem is een patch uitgebracht. Deze zorgt ervoor dat de kernel in de toekomst op de juiste manier met niet-geïmplementeerde code omgaat.

TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business