Phát hiện lỗ hổng mới trong nhân Linux

Người dùng Linux vừa được khuyến nghị nên nhanh chóng cập nhập bản sửa lỗi mới nhất để bịt một lỗ hổng trong lõi hệ điều hành nguồn mở, có thể khiến cho hệ thống bị đổ vỡ.

Lỗ hổng trên đã được hai chuyên viên lập trình phần mềm phát hiện, có thể tạo điều kiện để một người dùng bình thường với quyền truy cập tới hệ thống Linux phá vỡ và làm tê liệt hệ thống chỉ bằng 24 dòng mã viết bằng ngôn ngữ lập trình C.

Đây không phải là lần đầu tiên trong năm nay Linux phát sinh lỗi nghiêm trọng. Các lỗ hổng trước đây đều tạo điều kiện cho tin tặc tấn công vào hệ thống. Điển hình trong số đó là 7 lỗ hổng trong phần "Concurrent Versions System" (CVS), ứng dụng thường được sử dụng để quản lý mã nguồn mở đang phát triển. Hồi tháng ba và tháng tư vừa rồi, rất nhiều hệ thống Linux và Solaris tại các trung tâm máy tính lớn đã trở thành đích ngắm của tin tặc.

Để hạn chế tầm ảnh hưởng của lỗ hổng trên, ngày 15/6, Fedora (một nhánh phân phối sản phẩm của Red Hat) đã ban hành bản nâng cấp cho Fedora Core 2. Bản patch này cũng được áp dụng cho cả Linux 2.6.7-RC3, dự kiến sẽ sớm xuất hiện trong thời gian tới.