Bug in Linux-kernel laat aanvallers binnen

Het null pointer dereference lek is alleen gerepareerd in de komende 2.6.32 release candidate van de Linux-kernel, zo meldt The Register. Maar dat laat onverlet dat de meeste systemen die nu in productie draaien kwetsbaar zijn. De aanval is effectief af te slaan door een stukje software dat mmap_min_addr heet. Maar in Red Hat Enterprise Linux is dat bijvoorbeeld niet goed geïmplementeerd. Bovendien worden veel beheerders zowat gedwongen om het uit te zetten, zodat hun systemen bepaalde tools kunnen draaien, of bijvoorbeeld Wine.

Het lek is in oktober ontdekt door Brad Sprengler, die er een proof-of-concept aanval voor schreef. In juli schreef hij ook al een exploit die alleen benut kon worden als SELinux ingeschakeld was of als PulsAudio was geïnstalleerd, systemen die Linux juist veiliger moeten maken. Hij had toen ook veel kritiek op Linus Torvalds, omdat die zijn verantwoordelijkheid niet zou nemen en te laconiek omging met dit soort meldingen.

Overigens heeft iemand van Red Hat gemeld dat er patches zijn voor de versies 4 en 5 van RHEL en MRG. Een update voor RHEL 3 wordt op dit moment getest en zal binnenkort worden vrijgegeven.