Ötéves biztonsági rést foltoztak be a Linuxban
A hiba létét 2005-ben jelezte először egy Gael Delalleu nevű biztonságtechnikai szakértő, de nem igazán foglalkozott vele senki egészen idén augusztusig, amikor egy lengyel programozó, Rafal Wojtczuk részletes leírást tett közzé a biztonsági résről. Néhány nap múlva a hibát kijavították a rendszermagban, így minden egyes linuxos rendszerben megszűnik a sérülékenység, amit frissítik az operációs rendszert.
A hibát a Linux grafikus felhasználói felületét kezelő rendszere, az X-Server kódján keresztül lehetett kihasználni: a hekker különféle trükkökkel képes volt olyan memóriaterületeket elérni, amelyekhez elvileg nem férhetne hozzá, ezzel olyan adatokat átírva a rendszerben, amelyekkel megszerezhette a teljes körű kontrollt az operációs rendszer felett.
Néhány Linux-disztribúció gazdái az első bejelentés után befoltozták a hibát, így például a SUSE Linux a 9-es verzió fölött már immúnis volt az ilyen támadásokra.
Bár a hiba meglehetősen egzotikus, a kihasználása pedig igen bonyolult volt, szakértők rámutatnak, hogy maga a tény, hogy öt éven át kijavítatlan maradt, beárnyékolja az ingyenes operációs rendszer biztonságosságába vetett hitet. A Linuxot éppen azért szokás szuperbiztonságosnak tartani, mert nyílt forráskódú, bárki hozzáfér a forráskódhoz, így a problémák a szoftverben általában hamar kiderülnek, és ugyanilyen hamar meg is oldódnak. Ennek fényében érthetetlen, hogyan maradhatott a rendszer magjában öt évig egy dokumentált biztonsági rés.