Linux sikkerhetshull funnet

Etter at et sikkerhetshull i kjernen til Linux ble kjent kan det være veldig viktig å sikre maskinen sin mot lettvinte måter å skaffe seg administratorrettigheter.

I en pressemelding fra Sendmail Inc i dag står det at en bug er funnet i Linux-kjernen opp til og med versjon 2.2.15. Feilen gjør at brukere kan skaffe seg administratorrettigheter og dermed rettigheter til å kontrollere hele maskinen.

Denne feilen kan gjelde alle programmer som benytter seg av såkalt setuid for å gi spesielle rettigheter.

Den eneste måten å sikre seg helt mot slike angrep er å oppgradere kjernen til versjon 2.2.16. I tillegg har Sendmail lagt inn en sjekk i versjon 8.10.2 som gjør at programmet nekter å kjøre hvis sikkerhetshullet finnes på maskinen.

Dette er ikke et sikkerhetsproblem med Sendmail, men med setcap(2). Problemet kan eksistere på andre kjerner.

Hent oppdateringer:


Kernel.org: Linux-kjernerSendmail 8.10.2 (tar.gz)Sendmail 8.10.2 (tar.Z)Sendmail 8.10.2 (tar.sig)

Til toppen