Részletek a Debian elleni támadásról

A hiba csak a Linux mag 2.4.23 verziója előtti verziókra hat, és azt a módszert használták fel a Debian kiszolgálók elleni közelmúltbeli támadáskor, melynek során négy olyan linuxos kiszolgálóba nyúltak bele, amelyek a Debian hibakereső rendszerét, levelezési listáit és különböző weboldalait gondozták. A sebezhetőséget csak olyasvalaki tudja kihasználni, akinek eleve felhasználói felhatalmazása van a géphez, és nem is hat minden Linux rendszerre, közölte a Linus Torvalds. Viszont nem csak a Debian felhasználókat érinti, ezért akik a 2.4.23 előtti magot használják, érdeklődjenek az általuk használt disztribúció gyártójánál, van-e javítóprogramjuk.

A problémát még szeptemberben fedezte fel a Linux mag fejlesztő Andrew Morton, és ki is javították a 2.4.23 magverzióban, de a javítást a különböző disztribúciók gyártóinak kellett biztosítani. „Ez valahogy elmaradt a Debiannál”, mondta Dave Wreski, a Guardian Digital biztonságos Linux disztribúció-gyártó cég vezérigazgatója. Hétfőig számos Linux disztribúcióban korrigálták a maghibát, így a Red Hatben, a Debianben és a Mandrake Linuxban.