Av
| 
Det var för två veckor sedan TechWorld rapporterade om en allvarlig säkerhetsbrist i Linuxkärnan som gjorde det möjligt för vilket grafiskt program som helst att få administrativa rättigheter.
Nu framgår det att Novell kände till bristen redan samma år som den uppdagades, och som dessutom skickade en fix till Linuxkärnans epostlista.
Utvecklaren Andrea Arcangeli skickade fixen den 25:e september 2004. Inget i texten antyder däremot på att Novell skulle vara medvetna om allvaret i situationen.
"Den här behövs för någon kritisk applikation som behöver en högre grad av skydd mot eventuella stack overflows från kärnan" skriver Andrea.
Av okänd anledning kom däremot inte Novells fix med i kärnan uppströms. Fixen har däremot funnits med i Suse Linux Enterprise 9, 10 och 11 som därmed inte varit känsliga för eventuella attacker.
Fixen från Novell hittar ni här.
Nu framgår det att Novell kände till bristen redan samma år som den uppdagades, och som dessutom skickade en fix till Linuxkärnans epostlista.
Utvecklaren Andrea Arcangeli skickade fixen den 25:e september 2004. Inget i texten antyder däremot på att Novell skulle vara medvetna om allvaret i situationen.
"Den här behövs för någon kritisk applikation som behöver en högre grad av skydd mot eventuella stack overflows från kärnan" skriver Andrea.
Av okänd anledning kom däremot inte Novells fix med i kärnan uppströms. Fixen har däremot funnits med i Suse Linux Enterprise 9, 10 och 11 som därmed inte varit känsliga för eventuella attacker.
Fixen från Novell hittar ni här.
Molnigt på idg.se?
Inkompetenta rubriksättare - (confused) 2010-08-30 17:08
Inkompetenta rubriksättare - (David Mårtensson) 2010-08-30 17:19