Een stokoud lek in de kernel van Linux steekt na meer dan een decennium opnieuw de kop op. De achterpoort laat lokale gebruikers toe om zichzelf administratorprivileges toe te eigenen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Elf jaar geleden schreef Linux Torvalds een patch voor een gat in de Linux-kernel. De achterdeur maakt het mogelijk voor iemand met lokale toegang tot een toestel om zichzelf meer rechten toe te eigenen. Twee jaar later deed een nieuwe update van Linux de patch teniet, en ontstond de kwetsbaarheid opnieuw. Pas nu komt het bestaan van het grote lek ook echt aan het licht. Dat schijft Anandtech.
 
CVE-2016-5195 is de naam van de bug, die door ontwikkelaars wereldwijd erg serieus wordt genomen. Een gebruiker kan zichzelf in minder dan vijf seconden root-toegang verwerven op een consequente en betrouwbare manier, aldus Linux-ontwikkelaar Phil Oester. Ondanks het gefragmenteerde karakter van het Linuxlandschap treft het lek vrijwel iedereen. De achterpoort zit in een stuk van de kernel dat door vrijwel iedere Linuxdistributie die het laatste decennium verscheen, gebruikt wordt.
 
De kwetsbaarheid zelf maakt gebruik van de manier waarop Linux omgaat met geheugen. Het lek laat gebruikers zonder specifieke rechten toe om schrijftoegang te krijgen tot delen van het geheugen die normaal enkel gelezen mogen worden. Het lek zelf is vrij ingewikkeld, maar het is erg eenvoudig en op een erg betrouwbare manier uit te buiten door hackers met enige kennis van zakez.
 
De bug is intussen gepatched door de mensen die de originele kernel onderhouden. De remedie moet nu uitrollen naar de verschillende Linuxdistributies. Updaten is, zoals altijd, de boodschap.