NSM advarer Linux-brukere: Oppdater umiddelbart!
Nasjonal sikkerhetsmyndighet varsler om sårbarheter som lar trusselaktører endre policyer og lese vilkårlig data i minne.
Publisert
– NSM anbefaler umiddelbart å oppdatere kritiske sårbarheter i AppArmor, en sikkerhetsmodul i Linux-kjernen, skriver Nasjonal sikkerhetsmyndighet på sin nettside.
Samlet sett ble sårbarhetene før helgen omtalt som «CrackArmor» av Qualys og Canonical.
– Sårbarheten lar en trusselaktør blant annet utføre endringer i policyer, øke rettigheter til root, samt lese av vilkårlig data i minne, melder NSM.
De peker på at sårbarheten «krever lokal, upriviligert tilgang til en Linux-enhet med kjerneversjon 4.11 eller høyere med AppArmor aktivert».
En oppdatering for alle berørte ventes å komme i nærmeste framtid.