Alvorlig kjernefeil rettet i Linux

En svært alvorlig feil i Linux-kjernen er rettet med versjon 2.6.7 som nettopp er sluppet.

Nordmannen Øyvind Sæther slapp en liten bombe på Linuxreviews.org i forrige uke da han redegjorde for noe utvikler Stian Skjelstad oppdaget – at et C-program på noen få linjer er nok til å krasje kjernen i Linux 2.4.2x og 2.6x. Programmet kan kjøres av enhver med normale brukerrettigheter til et Linux-system.

Krasjprogrammet, med fikser for de aktuelle kjernene, er gjengitt i Sæthers artikkel: New Kernel Crash-Exploit discovered.

I og med at krasjprogrammet er fritt tilgjengelig, burde det være unødvendig å understreke hvor viktig det er å oppdatere Linux-systemer med fiksene som avvæpner det.

Tirsdag la Linus Torvalds ut versjon 2.6.7 av kjernen, se Linux 2.6.7. Kodelinjen som tetter hullet som Skjelstad oppdaget, omtales som den viktigste endringen fra versjon 2.6.6.

Til toppen