I en pressemelding fra Sendmail Inc i dag står det at en bug er funnet i Linux-kjernen opp til og med versjon 2.2.15. Feilen gjør at brukere kan skaffe seg administratorrettigheter og dermed rettigheter til å kontrollere hele maskinen.
Denne feilen kan gjelde alle programmer som benytter seg av såkalt setuid for å gi spesielle rettigheter.
Den eneste måten å sikre seg helt mot slike angrep er å oppgradere kjernen til versjon 2.2.16. I tillegg har Sendmail lagt inn en sjekk i versjon 8.10.2 som gjør at programmet nekter å kjøre hvis sikkerhetshullet finnes på maskinen.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager
Dette er ikke et sikkerhetsproblem med Sendmail, men med setcap(2). Problemet kan eksistere på andre kjerner.
Hent oppdateringer:
Kernel.org: Linux-kjernerSendmail 8.10.2 (tar.gz)Sendmail 8.10.2 (tar.Z)Sendmail 8.10.2 (tar.sig)