Napokon, nakon pola desetljeća, napravljeno je rješenje za ranjivost linux kernela u kojem se može doći do viših privilegija na sustavu i pristupiti nekim od podataka koji bi trebali biti najsigurniji na sustavu.

Ranjivost je predstavio Gael Delalleu 2005., no previđena je sve dok se Rafal Wojtczuk, istraživač u Invisible Things Labu, nije prihvatio problema. U PDF članku istaknuo je metodu koja iskorištava propust koristeći Xorg server (platforma za grafičko sučelje pod Linux operativnim sustavima još poznatim pod nazivom X server).

Propust memorijske korupcije proizlazi iz dvije memorijske regije X servera koje rastu u suprotnim smjerovima u adresnom prostoru, što je nasljeđe x86 arhitekture koju je razvio Intel. Napadač može to iskoristiti na način da natjera te dvije memorijske regije da se sudare, čime uzrokuje da kritični kontrolni podaci mogu biti zamijenjeni alternativnim vrijednostima koje dozvoljavaju da se preotme kontrola nad X serverom.

To je poprilično egzotično iskorištavanje sigurnosnih propusta i može se iskoristiti samo lokalno, ukoliko napad nije iskombiniran s još nekim slabostima koje bi dopustile drugačiji scenarij.

Taj je problem ostao neriješen pet godina i nameće pitanje svima koji tvrde da je open-source sigurniji samo stoga što je svima dostupan i vidljiv: "Da li to osigurava da će netko takve probleme popravljati samo zato što može, pa čak i ako je Delalleu velikodušno sastavio vodič za pristup problemu?"

Neke Linux distribucije su se same prihvatile posla i za sebe riješile problem, kao npr. SUSE koji je u svojim verzijama SUSE Enterprise 9, 10, 11 i nekim verzijama openSUSE-a zakrpao kernel i izdao patch još davne 2004. prema H-Security-u

izvor