Az alábbi hír a PC Fórum híroldaláról lett másolva.
Csak gondoltam, hogy ide bemásolom azoknak akik a www.pcforum.hu -t nem szokták olvasgatni!
A Linux kernel fejlesztői a napokban egy olyan módosítást hajtottak végre a nyílt forrású rendszer kódján, amellyel egy számukra most ismertté vált súlyos biztonsági rést zártak le abban. Az igazi problémát azonban a javítással kapcsolatban azonban az jelenti, hogy bizonyíték merült fel arra vonatkozóan: a kritikus sebezhetőséget hackerek már legalább tavaly nyár óta ismerhették és felhasználhatták a Linux-ot futtató kiszolgálók és gépek megtámadására.
Erre két, a szöveges anyagok anonim megosztását lehetővé tevő pastebin oldalon talált fájl utal, amelyek az egyébként a kernel hálózati vermében azonosított, a legmagasabb szintű jogosultságok megszerzésére módot adó biztonsági rés kihasználására alkalmas kódokat tartalmaznak, és amelyek 2012 júliusi dátumot viselnek. Ezek léte azt bizonyítja, hogy a sebezhetőség létéről és arról, hogy azt miként lehet a Linux-ok megtámadására felhasználni hackerek egy csoportja már legalább az elmúlt 9 hónapban tudott - és értelemszerűen élhetett is ezzel a lehetőséggel az említett időszakban.
Magát a súlyos biztonsági rést egyébként egy a Linux kernel 2012 januárjában kiadott 3.3-as verziójának egy módosítása keletkeztette - így a kernel ennél korábbi kiadásaival működő telepítések nem érintettek általa. Ugyanakkor az azóta megjelent Linux rendszermagokban és az utóbbiakon alapuló telepítések mindegyikében megtalálható a hiba.
Az ismertebb disztribúciók közül egyelőre hivatalosan csak a Fedora adott ki javítást a sebezhetőségre, míg a legnépszerűbb asztali Linux, az Ubuntu jelenleg is sebezhető. Ugyanakkor a Canonical ígéretet tett arra, hogy hamarosan elérhetővé tesz egy a biztonsági rést lezáró foltot ez utóbbi rendszerhez is.