Linux-kernel al acht jaar onveilig
Bug ondermijnt claim op veiligste besturingssysteem
14 augustus 2009 | Merijn Gelens
Ontwikkelaars hebben een kritieke update uitgebracht voor Linux, nadat onderzoekers een zwakte aantroffen in de kernel. Bijna alle versies van het openbronbesturingssysteem die in de laatste acht jaar zijn verschenen, blijken gevoelig voor een complete systeemovername.
De bug komt voor in alle kernels die met versie 2.4 en 2.6 van de broncode zijn gecompileerd. Deze code is al in omloop sinds 2001. De fout treedt op als er een niet-geïmplementeerd commando wordt gestuurd naar bepaalde protocollen.
De onderzoekers noemen zelf 'sock_sendpage'. Normaal gesproken zou de kernel naar een vervangende bestemming moeten verwijzen als dat commando wordt geplaatst, maar op dit moment wordt er verwezen naar de null pointer.
Eigen code
De null pointer verwijst naar een lege locatie in het computergeheugen. Dit maakt het voor aanvallers bijna triviaal om hier hun eigen code in uit te laten voeren met kernelmachtigingen. De onderzoekers geven aan dat ze in enkele minuten code konden schrijven die deze fout uitbuit.
Voor het probleem is een patch uitgebracht. Deze zorgt ervoor dat de kernel in de toekomst op de juiste manier met niet-geïmplementeerde code omgaat.
bron: ZDNet
Lees verder op ZDNet »
Londense beurs stapt over op Linux
Peppermint: Linux in de cloud
"Grens tussen Microsoft en open bron vervaagt"
Flink meer Linux-ontwikkelaars
Novell geeft Opensuse eindelijk aandacht
Dell: geen klachten over Linux op minilaptops
Lab virtualiseert miljoen Linux-kernels
Tux krijgt eigen Visa-card
Red Hat Enterprise Linux 5.4 bèta beschikbaar
Linux-kernel omzeilt FAT-patentprobleem
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
