21.12.2016

Redhat ve Ubuntu dahil hemen hemen tüm dağıtımları etkileyen 5 yıllık yetki yükseltme açığı keşfedildi.

 

Birkaç ay önce Pis İnek (Dirty COW) isimli 9 yıllık bir yetki yükseltme açığı Linux çekirdeğinde keşfedilmişti.

 

Şimdiyse 2011’den gelen CVE-2016-8655 numaralı af_packet implementasyonunda bir zafiyet kapatıldı.

 

Philip Pettersson tarafından bulunan açıklık ile Ubuntu (linux Kernel 4.4) üzerinde root shell oluşturulabildi ve SMEP/SMAP (Superuser Mode Execuion Prevention/Supervisor Mode Access Prevention) korumalarından da geçilebildi.

 

Android için ise gid=3004/AID_NET_RAW işlemi AF_PACKET soketleri oluşturabilir ve bu zafiyeti tetikleyebilir durumdayız.

 

Bu zafiyet Linux çekirdeğinde yamandı. Yani en kısa sürede Linux dağıtımınızı güncellemeyi ihmal etmeyin.