Niebezpieczna luka w jądrze Linuksa

W większości dostępnych wersji Linuksa znajduje się luka, która umożliwia nieuprawionym osobom na całkowite przejęcie systemowych uprawnień administratora.

Usterka „null pointer dereference" została naprawiona w edycji 2.6.32, ale pozostałe wersje są jak najbardziej narażone na niebezpieczeństwo. Luka znajduje się w komponencie, który jest odpowiedzialny za obsługę łączy komunikacyjnych w pliku pipe.c i daje o sobie znać w momencie korzystania z funkcji pipe_read_open(), pipe_write_open() i pipe_rdwr_open().

Usterkę odkrył programista Brad Spengler, który przyznał, że mimo, iż istnieje możliwość uchronienia się przed atakami, poprzez modyfikację parametru jądra systemu mmap_min_addr, to jednak nie wszystkie dystrybucje, jak np Red Hat Enterprise Linux właściwie radzą sobie z taką implementacją.

Red Hat opublikował już uaktualnienia, które eliminują usterkę. Znajdują się one pod tym linkiem https://rhn.redhat.com/cve/CVE-2009-3547.html