Otamme teknologian vakavasti.
Linux-ytimestä on löytynyt haavoittuvuus joka voi mahdollistaa käyttövaltuuksien korottamisen pääkäyttäjän (root) tasolle. Haavoittuvuus liittyy käyttöjärjestelmän tapaan käsitellä prosessien muistialuetta /proc/pid/mem -rajapinnan kautta.
Useita haavoittuvuutta hyväksi käyttäviä hyökkäysmenetelmiä on julkaistu. Hyväksikäyttö edellyttää että hyökkääjällä on toimiva käyttäjätunnus kohdejärjestelmään.
Haavoittuvat ohjelmistot ovat Linux 2.6.39 ja sitä uudempaa ydintä käyttävät järjestelmät, joihin ei ole asennettu haavoittuvuutta korjaavaa päivitystä.
Aiheesta uutisoi muun muassa Cert-Fi-palvelu, joka kehottaa heti päivittämään käyttöjärjestelmän ydin korjattuun versioon, jos sellainen on tarjolla kyseiselle Linux-jakeluille. Useille suosituille jakeluille päivitys on jo tarjolla.
Ytimen päivityksen yhteydessä pitää kone käynnistää uudelleen. Hyökkäysten kohteina ovat palvelimet ja palvelinsovellukset sekä työasemat ja loppukäyttäjäsovellukset. Haavoittuvuutta hyväksikäyttämällä onnistuu käyttövaltuuksien laajentaminen.
