Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Linux Çekirdeğinde Yıllar Öncesinden Beri Var Olan Açıklık Yaması

Linux çekirdeğinde 2009 yılına kadar uzanan başka bir tehlikeli açıklık daha keşfedildi.

 

Açıklık Red Hat, Debian, Fedora, OpenSUSE ve Ubuntu gibi birçok dağıtımı etkiler durumda.

 

Son Linux çekirdek açığı (CVE-2017-2636), 7 sene öncesinden beri mevcut ve lokal kullanıcının root yetkilerine sahip olmasına ya da sistemi çökertmeye olanak tanıyor.

 

Positive Technologies araştırmacısı Alexander Popov tarafından keşfedilen açıklık, N_HDLC Linux çekirdek sürücüsünde (High-Level Data Link Control) çifte serbest bırakma (double-free) zafiyeti oluşmasını sağlıyor.

 

“Çifte Serbest Bırakma” en sık karşılaşılan bellek bozulması hatası. Eğer uygulama aynı bellek alanını free() fonksiyonunu iki farklı yerden birden serbest bırakmaya kalkarsa meydana geliyor.

 

Mevcut kullanıcı yetkileri ile saldırganların zararlı kod çalıştırması mümkün olabiliyor.

 

Açıklık Red Hat Enterprise Linux 6, 7, Fedora, SUSE, Debian ve Ubuntu gibi en yaygın kullanılan Linux dağıtımlarını etkiler durumda.

 

Zafiyetin Haziran 2009 tarihinden beri mevcut olması Linux sunucuları nve cihazların uzun süredir bu açıkla yaşaması anlamına geliyor ancak Positive Technologies raporuna göre bu zafiyetin aktif bir şekilde kullanılması söz konusu değil.

 

Popov 28 Şubat tarihinde kernel.org üzerinden, zafiyeti, nasıl istismar edildiğini ve yama için ne yapılması gerektiğini iletti.

 

7 Mart tarihinden itibaren Linux çekirdeği ilgili yamaları yapmış ve detayları yayınlanmış halde güncellemeleri yapmanızı bekliyor.