Weer lek in Linux
Drie beveiligingslekken kunnen door gewone gebruikers worden benut om controle te krijgen over een met Linux bestuurde server of werkstation. Dat meldt de internetnieuwsdienst Cnet. Het is de derde keer in korte tijd dat lekken in Linux worden gecontstateerd.
Shutterstock
Shutterstock
Twee van de drie zwakke punten worden veroorzaakt door de manier waarop de Linux-kernel met geheugenbeheer omgaat. Deze lekken bestaan volgens het Poolse bureau iSEC Security Research in alle gangbare Linux-distributies. Het derde lek zit in de module in de kern van het besturingssysteem die de Rage 128-bit videokaart van ATI Technologies ondersteunt. De beveiligingslekken zijn alleen te exploiteren door een gebruiker die middels een 'shell' of op fysieke wijze van het systeem gebruik maakt. Het is dus niet mogelijk om als 'remote gebruiker' meer rechten te krijgen. (svm) Zie ook:Opnieuw lek in Linux ontdekt - 6 januari 2004