A Linux rendszerek biztonságát nagyban növelõ grsecurity legújabb, 2.1.0-s verziójának kiadásával egyidõben a szoftver egyik fõ fejlesztõje, Brad Spengler, öt új, a Linux kernel legújabb változatait is érintõ sérülékenyégre vonatkozó információkat tett közzé. Spengler állítása szerint a kernel fejlesztõit már december elején értesítette a részben kritikus sebezhetõségek meglétérõl, akik azonban mindeddig nem hogy javítást nem adtak ki azokra, de még válaszra sem méltatták õt.
A szakember saját bevallása szerint az elsõ hiba felfedezését követõen még további négy sérülékenységre lelt a kernelben mindösszesen 15 perc leforgása alatt, amely szerinte aggasztó tendenciát vetít elõre az újabb Linux kernelek biztonságosságával kapcsolatban. Spengler az ismertté vált sérülékenységek számának növekedésének okát abban látja, hogy az utóbbi idõben rengeteg stabilnak nyilvánított, valójában azonban még meglehetõsen új és csak kísérletinek tekinthetõ kód kerül a nyílt forrású rendszermagba beépítésre alaposabb vizsgálatok nélkül.
Unod már a körülményes bejelentkezést? Sossem emlékszel a webes jelszavaidra? A megoldásért katt ide!
A Linux kernelben felfedezett öt új sérülékenységrõl és Spengler vélekedésérõl bõvebben a BugTraq levelezõlista archívumában lehet olvasni.