A Linux fejlesztői közössége az elmúlt napokban csendben kijavította a nyílt-forráskódú rendszer azon kritikus sérülékenységét, amely immár 6 éve állt nyitva a hackerek számára. A rés meglehetősen veszedelmes, mivel távoli kódfuttatásra alkalmas, azaz kihasználásával a támadók átvehetik a rendszer felett az irányítást, a felhasználó tudta és beleegyezése nélkül.
A fő veszélyt azonban nem a rés típusa, hanem a kora okozta. Ritka ugyanis az, hogy egy a rendszer magjában megtalálható sérülékenységet hat évig ne foltozzanak be. Főként úgy, hogy a hiba tudható volt, mivel 2004 szeptemberében Andrea Arcangeli a Novell szakembere már dokumentálta a rést, és annak lehetséges megoldását, amelyet végül a SUSE Linux esetén ki is javítottak. A többi Linux-disztribúció rendszermagjában azonban nem történt semmi változás, annak ellenére, hogy Gael Delalleau a 2005-ös CancSecWest biztonsági konferencián felhívta a világ figyelmét a nyitva maradt kiskapura (sőt elérhetővé tette a rendezvényen bemutatott prezentációját is).
Mindezzel együtt a támadók kész receptet kaptak a rendszerek feltöréséhez, a Linux kernelének fejlesztői mégsem léptek egy jó ideig. A változást 2010. június 17-e hozta, amikor Rafal Wojtczuk, az Invisible Things Lab (ITL) mérnöke egy projekt közben ismét felfedezte annak meglétét. Később az ITL szakembere értesítette az X.org biztonsági csapatát, akik továbbították a figyelmeztetést a Linux kernel-fejlesztőinek. A javítás végül - az eredeti határidőn túl - a múlt héten készült el. Így a SUSE után 6 évvel immár az összes Linux-disztribúció mentesült e hibától.
