Twee security-onderzoekers van Google hebben het gat nu net pas ontdekt. Het maakt het mogelijk om met lokale toegang tot een Linux-machine meer rechten te krijgen dan de op dat moment ingelogde gebruiker. Deze zogeheten 'privilege escalation' maakt het dus mogelijk om de computer over te nemen.

Sinds mei 2001

"Dit raakt alle Linux 2.4- en 2.6-versies sinds mei 2001", zegt één van de twee ontdekkers, Tavis Ormandy. Hij geeft uitvoerig uitleg over de ontdekte fout, compleet met demonstratiecode. "Deze fout is makkelijk te misbruiken voor 'local privilege escalation'. Een succesvolle aanval leidt ertoe dat de aanvaller de volledige macht krijgt over het doelsysteem." Dit gat in de kernel is aanwezig in alle Linux-varianten voor verschillende processorarchitecturen.

De impact is nog beperkt doordat het om een 'local exploit' gaat. Kwaadwillenden kunnen er echter wel misbruik van maken door eerst een 'remote exploit' te benutten in software die op de bewuste Linux-computer draait. Linux-maker Linus Torvalds heeft gisteren een patch uitgebracht voor dit gat.

Sommige niet kwetsbaar

Sommige kernelversies en bepaalde Linux-distributies zijn niet kwetsbaar, meldt ontdekker Ormandy nog. Dat komt door een bepaalde instelling die dan misbruik van de fout voorkomt. Ironisch genoeg kan die andere instelling weer ongedaan zijn gemaakt door securitytoevoegingen voor Linux, zoals het op LSM (Linux Security Module) gebaseerde SELinux, constateert Ormandy.