Hopp til navigasjon Hopp til innhold
Hackere med ondsinnede DNS-servere kan skape mye ugagn nå som et hull i kjernefunksjonaliteten til Linux er funnet. (Ill.: Brian Jackson/Alamy)

Krise-hull rammer hele nettet

Ekstremt kritisk – rammer det meste.

Siden 2008 har det eksistert hull i svært viktig programvare.

Kritisk
Det er glibc, en del av GNU C-biblioteket, som hackere nå kan misbruke. Getaddrinfo er en del av dette – denne henter domenenavn, men en «buffer overflow»-feil i koden gjør det mulig for hackere å utføre blant annet kodestart uten å ha fysisk tilgang til enheten.

Dette er selvsagt et stort problem med tanke på at servere, apper og maskinvare som bruker Linux. Alle versjoner av glibc etter versjon 2.9 er berørte av det kritiske hullet som faktisk ble oppdaget juli i fjor.

Dessverre ble ingenting gjort fordi noen feilmerket problemet, derfor fikk den ikke riktige superkritiske merkelappen.

Oppdatert, men det vil ta tid
En oppdatering som tetter hullet er omsider rullet ut. Nå er det opp til tusenvis av utviklere å oppdatere Linux-basert program- og maskinvare.

Feilen berører nær sagt alle Linux-distroer, Python, PHP og Ruby on Rails. For å gjøre dette til et enda større problem inneholder det meste av ruter-fastvare den berørte programvaren.

«Dette er en kritisk greie fordi det er en kjernefunksjon i Linux-plattformen. Enheter som gjør domenenavn-søk har et reelt sikkerhetsproblem her om angriper kan svare», forklarer sikkerhetsforsker Kenn White.

 

Kilde:
Arstechnica

Stikkord: linux, sikkerhet