Ict-leverancier Cisco trekt een bericht over kwetsbaarheden in een oude Linux-kernel terug. De onderzoekers meldde eerder dat onderzochte webservers kwetsbaar zijn door een lek in een verouderde Linux-kernel (2.6). Dat lek zou kunnen leiden tot cyberaanvallen waarbij de bezoekers van honderden websites zijn omgeleid naar malafide websites.
In een update meldt de leverancier dat er geen overeenkomst is tussen de Linux-kernel en de omleiding naar malafide websites. De tekst over de Linux-kernel is doorgekrast.
Beveiligingsonderzoeker Martin Lee: ‘Er is geen overeenkomst tussen de getroffen websites en webservers die gebruik maken van de Linux-kernel. De 2.6 kernel is alleen genoemd als voorbeeld van de servers die wij hebben onderzocht. Door de kernel als voorbeeld te noemen, is deze onterecht in verband gebracht met de technische achtergronden van de cyberaanvallen. Dat is dus onjuist.’
Cisco kreeg vanuit zijn achterban al signalen dat het bericht niet klopte. Ook Computable-lezers reageerden verbaasd op het bericht.
