Linux-geheugenbeheer bevat tweede lek
Den Haag, 9.48 - In de geheugenbeheermodule van de Linux-kernel is opnieuw een lek gevonden. Ook dit lek zit, net als het begin januari ontdekte lek, in de mremap-functie voor virtueel geheugenbeheer. Het probleem zit in verschillende subvarianten van Linux 2.2, 2.4 en 2.6.
Shutterstock
Shutterstock
Het lek maakt het voor een kenner eenvoudig om zichzelf meer rechten op de computer toe te kennen dan hij heeft. Daarvoor moet de persoon met kwade bedoelingen echter wel rechtstreeks toegang tot de computer hebben; het lek is niet via internet te exploiteren. Er zijn geen voorbeelden van misbruik bekend, maar het is volgens de ontdekkers van de Poolse beveiligingsspecialist iSec voor de gebruikers van de kwetsbare Linux-distributies wel zaak om alert te blijven op de beveiligingsupgrade van hun distributeur. (jwy) Zie ook:Opnieuw lek in Linux - 6 januari 2004