Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Pis İnek (Dirty COW) – Kritik Linux Çekirdek Açığı İstismar Ediliyor!

Neredeyse tüm Linux işletim sistemi çekirdeklerinde bulunan dokuz yıllık kritik zafiyet keşfedildi ve kullanılmaya başlandığı ortaya çıktı.

Dirty COW isimli (CVE-2016-5195) Linux çekirdeği güvenlik açığı hak yükseltmeye izin veriyor.

Düzgün çalışan zararlıların yazılmasının kolay olması ve açıklığın bulunduğu çekirdek kodunun yeri dolayısı ile RedHat, Debian ve Ubuntu gibi neredeyse tüm dağıtımlarda bulunması güvenlik araştırmacılarını açıklığın tehlikesi konusunda korkutuyor. Ayrıca hali hazırda zafiyetin kullanıldığına dair bulgular da mevcut.

Linux çekirdeğindeki copy-on-write (yazarken kopyala) mekanizmasından ismini alan Dirty COW (pis inek) root seviyesi dışında yazılamayacak hafıza alanlarının da yazılabilmesini sağlıyor.

Heartbleed, Poodle, FREAK ve GHOST gibi Dirty COW da yüksek öncelikli güvenlik açıklıkları arasında yerni almış durumda. Yapılması gereken ise bir an önce ilgili yamaları sistemlere uygulamak.