Een nieuwe Linux worm lijkt zich snel over het internet te verspreiden. De worm, die gelijkenis van de Ramen worm van enkele maanden geleden vertoont en de naam Lion heeft gekregen, maakt gebruik van een sinds 29 januari bekend gat in op Linux systemen geinstalleerde BIND (nameserver) software. Beheerders die hun systemen niet up-to-date hebben gehouden lopen het gevaar dat hun systeem door de worm gekraakt wordt en als uitvalsbasis voor nieuwe inbraken wordt gebruikt. Linux systemen met BIND versie 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, en alle 8.2.3-betas zijn kwetsbaar. Scott McIntyre, medewerker van internetprovider XS4ALL maakte gisteren in het SecurityFocus Incidents forum voor het eerst melding van de worm. Uitgebreidere informatie, waaronder verwijzigen naar relevante systeem-updates, is te vinden op de site van het SANS instituut.
Deze posting is gelocked. Reageren is niet meer mogelijk.