Jedro Linuxa z nevarno varnostno ranljivostjo

Strokovnjaki za informacijsko varnost

so v jedru Linuxa odkrili zelo nevarno varnostno ranljivostjo, ki spletnim napadalcem omogoča obhod vseh varnostnih mehanizmom in pridobitev sistemskih upravljavskih pravic. Varnostna ranljivost je bila odkrita v vmesniku TUN, ki se uporablja za povezavo navideznih omrežnih naprav od točke do točke.

Varnostna pomanjkljivost je bila odkrita v Linux jedru različic 2.6.30 in 2.6.18, pri čemer se slednja uporablja v distribuciji Red Hat Enteprise Linux 5, ki velja za eno najbolj razširjenih v informacijskih sistemih podjetij. Natančnejša tehnična obrazložitev nove ranljivosti je na voljo na spletni strani http://www.h-online.com/.

Novi varnostni luknji se lahko sistemski upravljavci najpreprosteje izognejo na način, da preverijo vrednost variabile preden se vzpostavi povezava. Programerji naj bi odkrito ranljivost odpravili v v Linux jedru različice 2.6.30.2, ki naj bi bila na voljo še pred koncem poletja.