Etusivu | Linux | Vieraskirja | Pentti Nelonen

---

Linuxin uusimmasta 2.4-ytimestä on löytynyt vakava tietoturva-aukko. Haavoittuvuus paljastui, kun tuntematon hyökkääjä pääsi reiän avulla murtautumaan suositun Debian Linux-jakelun palvelimille. Jos hyökkääjä pääsee koneelle hän pystyy antamaan itselleen täydet käyttöoikeudet ja ottamaan koneen haltuunsa.

Tietoturvayhtiö Symantec varoittaa, että hakkerit voisivat yhdistää uuden haavoittuvuuden joihinkin aikaisempiin reikiin, joilla hyökkääjä saisi ensin osittaisen pääsyn koneelle. Turva-aukkojen yhdistelmää voisi näin käyttää esimerkiksi verkkomadon rakentamiseen. Symantecin mukaan ohjeet turva-aukon käyttöön kiertävät jo hakkereiden piireissä.

Haavoittuvuus on hankala tapaus Linux-yhteisölle. Koska virhe on Linuxin ytimessä, se on levinnyt käytännössä kaikkiin eri jakeluihin ja versioihin. Reikä löytyy linuxin ytimen kaikista versioista.