Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

5 Yıllık Linux Çekirdek Açığı Keşfedildi

Redhat ve Ubuntu dahil hemen hemen tüm dağıtımları etkileyen 5 yıllık yetki yükseltme açığı keşfedildi.

Birkaç ay önce Pis İnek (Dirty COW) isimli 9 yıllık bir yetki yükseltme açığı Linux çekirdeğinde keşfedilmişti.

Şimdiyse 2011’den gelen CVE-2016-8655 numaralı af_packet implementasyonunda bir zafiyet kapatıldı.

Philip Pettersson tarafından bulunan açıklık ile Ubuntu (linux Kernel 4.4) üzerinde root shell oluşturulabildi ve SMEP/SMAP (Superuser Mode Execuion Prevention/Supervisor Mode Access Prevention) korumalarından da geçilebildi.

Android için ise gid=3004/AID_NET_RAW işlemi AF_PACKET soketleri oluşturabilir ve bu zafiyeti tetikleyebilir durumdayız.

Bu zafiyet Linux çekirdeğinde yamandı. Yani en kısa sürede Linux dağıtımınızı güncellemeyi ihmal etmeyin.