Linuxissa vakava tietoturva-aukko

Linux-käyttöjärjestelmistä löydetty vakava haavoittuvuus voi uhata Internetiin kytkettyjä palvelimia, työasemasovelluksia ja älylaitteita. Viestintävirasto kehottaa kaikkia Linux-käyttäjiä asentamaan suojaavan päivityksen. Yleisesti käytössä olevia Windows ja OS X -järjestelmiä uhka ei koske.

Kotimaa
Opetuskäyttöön tarkoitettu tabletti.
Toni Pitkänen / Yle

BBC kertoi tänään verkkosivuillaan uudesta superbugista, joka voisi pahimmillaan uhata satojatuhansia tietokoneita eri puolilla maailmaa. Haavoittuvuus koskee ns. glibc-kirjastoa eli koodistoa, jota Internet käyttää yhdistäessään laitteita toisiinsa.

Haavoittuvuus mahdollistaa väärän koodin syöttämisen laitteen muistiin. Käytännössä hakkeroitu laite voidaan silloin ottaa haltuun Internetin kautta. Haavoittuvuuden hyödyntäminen vaatii lisäksi muiden käyttöjärjestelmän suojausten ohittamista.

Glibc-kirjaston tekijät ovat jo julkaisseet päivityksen, joka korjaa haavoittuvuuden. Viestintäviraston tietoturva-asiantuntija Anne Oikarinen kehottaa kaikkia Linux ja Unix -järjestelmien ylläpitäjiä asentamaan korjaavan päivityksen laitteisiinsa.

Tavallista netin käyttäjää uhka koskee esimerkiksi sitä kautta, että monissa kotireitittimissä on Linux-pohjainen järjestelmä. Tässä tapauksessa palvelimen ylläpitäjä huolehtii päivityksestä. Osassa näitä laitteita on kuitenkin kevyempi koodisto, joka ei ole haavoittuva.

Myös kotona Linuxia käyttävän on syytä suojautua.

– Jos itse käyttää kotona Linuxia, päivitys kannattaa tietenkin asentaa, Oikarinen sanoo.

Tietoturva-uhka ei koske Windows tai OS X –järjestelmiä.