Linux'ta yeni keşfedilen 11 yıllık bir kernel açığının sunuculara root erişimi sağlamak üzere kullanılabildiği ortaya çıktı. Endişe veren açığın kolayca kullanılabildiği ve muhtemelen senelerdir kullanılabilir durumda olduğu söyleniyor.
Açığı keşfeden araştırmacı Phil Oester, V3'e yaptığı bir açıklamada açığı "tüm HTTP trafiğini yakaladığı için" bulduğunu söylüyor. 11 senelik CVE-2016-5195 kernel açığı, aslında bir zamanlar Linus Torvalds'ın kendisi tarafınan kapatılmaya çalışılmış. Ancak Torvalds'ın çalışması birkaç sene sonra yapılan bir başka onarım tarafından etkisiz hale gelmiş. Sorun ise Red Hat'a göre Linux çekirdeğinin bellek sisteminin işleyişinin belirli bellek işlemleri sonrasında aksayabilmesi.
"Yerel kullanıcı tarafından kullanılabilen açık, yazma izni kazanmaya ve bu şekilde kullanıcının sistemdeki izinlerini artırmasına olanak tanıyor." Bir başka deyişle açık, root sunucu erişimine izin veriyor. Daha çok sunucularda hesabı olan kullanıcılara yönelik saldırılar etkili olsa da, dosya çalıştırmaya izin veren herhangi bir Linux makinesi (çevrimçi sunucularda buna sıkça rastlanıyor) açıktan etkilenebiliyor.
Açık Torvals'a göre şimdiye kadar "yalnızca teoride" kalmaktaydı ancak gelişen sanal makine teknolojisi, açığı etkinleştirmeyi kolaylaştırmış durumda. Linux kernel'ini geliştiren grup, "Dirty Cow" adlı bu açığı kapatırken Red Hat gibi dağıtıcılar, açığı "önemli" olarak sınıflandırmış durumdalar ve güncellemeler üzerinde çalışıyorlar.
Oester'a göre "tüm Linux kullanıcılarının bu açığı çok ciddiye alması ve sistemlerini mümkün olan en kısa sürede güncellemeleri" gerekiyor. Oester, "paket yakalamanın" açığı bulmasına büyük katkıda bulunduğunu söylüyor ve bu ek güvenlik önlemini tüm sistem yöneticilerine öneriyor.