Et nytt program fra Lucent Technologies' forsknings- og utviklings-enhet Bell Labs skal lappe en av de mest misbrukte sikkerhetshullene i operativsystemet Linux.
Linux har de siste årene blitt veldig populært både blant de litt mer teknisk avanserte forbrukerne og blant de som driver større datamaskiner og nettverk.
Les:
Pingviner på CeBITs mest eksklusive PC
CERN valgte norske Tech for avansert Linux-klynge
IBM satser tungt på Linux
Syvdobling for Linux-leverandør
Dell tilbyr Linux på alle servere
Programmet Libsafe fra Lucent stopper datasnoker som prøver å bruke den svært populære 'buffer overflow'-teknikken for å skaffe seg uautorisert adgang til en datamaskin.
Denne teknikken har de siste ti årene vært den mest benyttede sikkerhetssvakheten for innbrudd i datamaskiner, ifølge en rapport fra Oregon Graduate Institute of Science and Technology.
Libsafe skal overvåke sårbare standardfunksjoner og hindre at noen kaprer maskinen gjennom buffer overflow.
Linux-distributører som Red Hat, Mandrake, Turbolinux og Debian samarbeider med Bell Labs for å inkludere Libsafe i fremtidige versjoner av deres Linux-versjoner, ifølge uttalelser fra selskapene.
Mer informasjon og kildekode til Libsafe finner du her:
http://www.bell-labs.com/org/11356/libsafe.html
Selv om denne svakheten kan forebygges ved å fikse de originale defektene i forskjellige programmer, krever dette at man vet at programmet er sårbart for buffer overflow.
Libsafe skal beskytte alle programmer på maskinen, og krever ikke kjennskap til programmenes kildekoder.
