In het hart van het het Linux-besturingssysteem is deze week een lek gevonden door programmeurs. De lek zou kunnen worden gebruikt, om volledige controle over het systeem, met het Linux-besturingssysteem daarop, te kunnen krijgen. Zonder ook maar enige rechten te hebben, zou het mogelijk zijn om het systeem te kunnen controleren. "De zwakke plek bevindt zich in zowel de 2.2- als de 2.4-serie van Linux-kernels", vertelt Alan Cox, één van de vooraanstaande medewerkers van Linux’ geestelijk vader Linus Torvalds in de programmeergemeenschap van het open source-besturingssysteem.
De kernels, die het lek bevatten, vormen de basis van verscheidene niet lang geleden op de markt gebrachte producten van Linux distro’s als onder andere Red Hat en SuSE. "Het lek kan ‘lokale’ computergebruikers, die permissie hebben om in te loggen op een systeem, zogeheten ‘root acces’ geven. Daardoor kunnen ze totale controle krijgen over de machine", stelt Alan Cox. Kwetsbaarheden in besturingssystemen op lokaal niveau worden niet als een ramp beschouwd, maar lekken waardoor "aanvallers" via een netwerk de controle over een systeem kunnen overnemen, worden veel hoger aan geslagen.
In verscheidene open source-applicaties hebben de afgelopen weken beveiligingsproblemen de kop opgestoken. Deze week werd bijvoorbeeld nog een zwakke plek in Samba aangetroffen. Daarvoor bleek er een grote fout in Sendmail te zitten, een programma dat wereldwijd veel gebruikt word voor mail server applicaties.
Alan Cox en Linux-distributeur Red Hat hebben deze week al patches beschikbaar gesteld die het lek moeten dichten.
17 uur geleden
