Hopp til navigasjon Hopp til innhold
Linux Mint ble hacket på lørdag. Fare for at brukere har lastet ned ISO med bakdør. (Ill.: Christiaan Colen)

Flere titalls millioner enheter kan være utsatt for denne sårbarheten

Kritisk sikkerhetsbrist i Linux-kjernen.

Sikkerhetsselskapet Perception Point Research har funnet en kritisk sikkerhetsfeil i kjernen til Linux distribusjoner med versjonsnummer 3.8 eller senere. Det betyr at alle Linux distribusjoner utgitt etter februar 2013 med stor sannsynlighet er utsatt for denne sårbarheten.

Gjelder både Android og Linux
Ettersom Android er basert på samme kernel er de også utsatt, og dette gjelder alle versjoner av OS’et etter 4.4 KitKat. Det betyr at feilen gjelder for 2/3 av alle Android telefoner, tablets og IoT enheter rundt om i den ganske verden. Totalt for alle plattformer og OS versjoner kan det være snakk om flere titalls millioner enheter globalt.

Eskalering av rettigheter
Selve feilen ligger i kjernens keyring, det er systemet som håndterer autentisering og krypteringsnøkler. Det gjør det mulig for en vanlig bruker med lavere rettigheter å kjøre kommandoer i kjernen og få administratorrettigheter på enhet. Det melder Perception Point i sin uttalelse om feilen.

Fiks er på vei
Fiks for ulike distribusjoner av Linux er underveis, og vil nok komme i løpet av uken. Men for Android er saken en annen.

Vi har tidligere skrevet om hvor fragmentert Android er, og igjen viser det seg å være en veldig stor ulempe for Google. Fikser av denne typen kan ta veldig lang tid ettersom Samsung med flere bruker lang tid på å rulle ut endringer på sine versjoner av Android.

Det er i skrivende stund ingen rapporter om at angrep er utført med denne feilen, men som alltid er det nok fare for mørketall her.

Forrige massive sikkerhetsfeil på linux plattformen var HeartBleed, les vår dekning av den her.

Kilde:
IDG.se
Perception Point

Stikkord: android, linux, sikkerhet