Δευτέρα, 30 Αυγούστου 2010

H Novel γνώριζε κενό ασφαλέιας στον πυρήνα του Linux από το 2004

Το Techworld ανακοίνωσε πριν δύο εβδομάδες πως υπάρχει ένα πολύ σοβαρό κενό ασφαλείας στον πηρύνα του Linux που δίνει την δυνατότητα σε λογισμικά που διαχειρίζονται γραφικά να αποκτούν διαχειριστικά δικαιώματα στον υπολογιστή.

Προκύπτει τώρα πως το πρόβλημα το γνώριζε η Novel από το 2004 οπότε και ο προγραμματιστής Andrea Arcangeli έστειλε (την 25η Σεπτεμβρίου) την επίλυση του προβλήματος. Δεν προκύπτει όμως πως η Novel γνώριζε το μέγεθος της σοβαρότητας στο κενό αυτό.

Για κάποιον άγνωστο λόγο δεν δώθηκε σημασία στην επιστολή αυτή του Arcangeli και έτσι δεν υλοποιήθηκε η λύση του παρά μόνο στα Suse Linux Enterprise 9,10 και 11.