Sokéves biztonsági hibákat találtak a Linuxban

​A Linux kapcsán több éve jelen lévő, súlyos sebezhetőségekre derült fény.
 

Az egyik sérülékenység teljes körű (root szintű) hozzáférést biztosíthat az érintett rendszerekhez, míg a második biztonsági hiba szolgáltatásmegtagadási támadásokat segíthet elő.
 
Az első sérülékenység a Linux fájlrendszer kezeléséhez köthető. A hiba biztosan jelen van az Ubuntu 20.04, az Ubuntu 20.10, az Ubuntu 21.04, a Debian 11 és a Fedora 34 Workstation operációs rendszerekben, de nem zárható ki, hogy egyéb disztribúciók is sebezhetők. E biztonsági résről kiderült, hogy 2014 óta megtalálható a Linux kernel egyik fájlrendszer kezeléséért felelős összetevőjében (seq_file interface). A hiba lokális jogosultsági szint emelést biztosíthat, aminek következtében a támadó root jogosultsági szinten további nemkívánatos műveleteket hajthat végre.
 
A második sebezhetőség 2015 áprilisában került bele a "systemd"-be, és a rendszer összeomlását (kernel panic) idézheti elő.
 
A biztonsági hibákat a Qualys Research Team biztonsági kutatói fedezték fel június elején. A sérülékenységek technikai részleteit a szakemberek még akkor megküldték a Red Hat illetékes csapatának, amely azóta elkészült a hibajavításokhoz szükséges patch-ekkel. Minden disztribúcióhoz azonban még nem érhetők el a javítások, ezért érdemes figyelemmel kísérni a frissítések megjelenését.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.