Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 

11 jaar oud Linux-lek geeft iedereen root-toegang

Michaël Aussems

 
Een stokoud lek in de kernel van Linux steekt na meer dan een decennium opnieuw de kop op. De achterpoort laat lokale gebruikers toe om zichzelf administratorprivileges toe te eigenen.

 

Elf jaar geleden schreef Linux Torvalds een patch voor een gat in de Linux-kernel. De achterdeur maakt het mogelijk voor iemand met lokale toegang tot een toestel om zichzelf meer rechten toe te eigenen. Twee jaar later deed een nieuwe update van Linux de patch teniet, en ontstond de kwetsbaarheid opnieuw. Pas nu komt het bestaan van het grote lek ook echt aan het licht. Dat schijft Anandtech.

 

CVE-2016-5195 is de naam van de bug, die door ontwikkelaars wereldwijd erg serieus wordt genomen. Een gebruiker kan zichzelf in minder dan vijf seconden root-toegang verwerven op een consequente en betrouwbare manier, aldus Linux-ontwikkelaar Phil Oester. Ondanks het gefragmenteerde karakter van het Linuxlandschap treft het lek vrijwel iedereen. De achterpoort zit in een stuk van de kernel dat door vrijwel iedere Linuxdistributie die het laatste decennium verscheen, gebruikt wordt.

 

De kwetsbaarheid zelf maakt gebruik van de manier waarop Linux omgaat met geheugen. Het lek laat gebruikers zonder specifieke rechten toe om schrijftoegang te krijgen tot delen van het geheugen die normaal enkel gelezen mogen worden. Het lek zelf is vrij ingewikkeld, maar het is erg eenvoudig en op een erg betrouwbare manier uit te buiten door hackers met enige kennis van zakez.

 

De bug is intussen gepatched door de mensen die de originele kernel onderhouden. De remedie moet nu uitrollen naar de verschillende Linuxdistributies. Updaten is, zoals altijd, de boodschap.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS