Ranljivost jedra Linuxa ohromila Debian
Nova varnostna luknja v jedru Linux 2.4 je glavni razlog, da so bili strežniki projekta distribucije Debian nedavno deležni vdora s strani neznanih napadalcev. Napadeni so bili strežniki, ki vsebujejo sistem za vodenje evidence o napakah v distribuciji Debian, poštni strežnik in nekatere spletne strani.
Napako je odkril Andrew Morton, eden od razvijalcev jedra Linuxa, ki jo je zakrpal že septembra in napaka je bila popravljena z različico jedra 2.4.23. Zanimivo je, da skrbniki strežnikov Debian popravka niso upoštevali in so bili zato žrtve napada. Povrh vsega je tudi zanimivo, da je ranljivost moč izkoristi le, če je bil uporabnik predhodno že registriran v sistemu, kar onemogoča neposredne napade iz interneta.
Z ustreznim uporabniškim imenom pa je mogoče zaradi varnostne luknje nelegalno pridobiti višje (upraviteljske) pravice in s tem neomejen dostop do strežnikov. Napako vsebujejo vse distribucije Linuxa, za vse pa so že na voljo popravki, ki luknjo zakrpajo.
