'Kopyalama Başarısızlığı' kusuru, 2017'den sonra derlenen Linux dağıtımlarının çoğunu etkileyerek yerel bir kullanıcının herhangi bir ayrıcalık olmadan kolayca root erişimi elde etmesine olanak tanıyor. Yakın zamanda keşfedilen bu hata 'algif_aead' bileşeninde gömülü ve dokuz yıldır fark edilmeden varlığını sürdürüyor. 1 Nisan'da bir yama dağıtıldı ve güvenlik açığı bulunan bileşenin manuel olarak güncellenmesi veya devre dışı bırakılması çok önemli.
Kusur “ Kopyalama Başarısız » Çekirdeği 2017'den sonra derlenen Linux dağıtımlarının büyük çoğunluğunu tehlikeye atıyor. Kökeni şaşırtıcı ve kullanımı endişe verici derecede kolay. Bu kusurdan yararlanarak, yerel bir kullanıcı şu adrese yazmayı başarabilir: sistem RAM'iiz bırakmadan.
9 yıldır fark edilmeyen bir hata
Bu, Linux güvenliği tarihinde önemli bir olaydır. Buradaki söz konusu kusur, çekirdeği derlenmiş olan hemen hemen tüm Linux dağıtımlarını etkilemektedir. 2017 ile son yamanın yayınlanması arasında. Somut olarak, “Kopyalama Başarısız” (CVE-2026-31431) adı verilen kusur, basit bir yerel kullanıcıya, herhangi bir ayrıcalık olmaksızın, kök erişimi 2017'den bu yana tüm büyük dağıtımlarda tamamlandı. Özel teknik becerilere veya karmaşık bir planın uygulanmasına gerek yok: birkaç kesin sistem talimatının kombinasyonu yeterlidir. Sonuç olarak, bu basit kusurdan yararlanılarak sistemin RAM'ına veri yazılması mümkün hale gelir. Saldırgan, disk yerine RAM'i değiştirerek “su” komutunu değiştirin birkaç saniye içinde ve orijinal dosyada hiçbir iz bırakmadan kendinize yönetici ayrıcalıkları vermek için.
Bu güvenlik açığından yararlanılabilirliği, Theori ve Xint Code uzmanları tarafından Ubuntu 24.04, Amazon Linux 2023, RHEL ve SUSE 16 dahil olmak üzere profesyonel ortamlarda kullanılan ana Linux sistemlerinde onaylanmıştır. Sorunun kaynağı nedir? Bu, gömülü bir mantık hatasıdır” algif_aead », belirli şifreleme işlemlerinden sorumlu çekirdek bileşeni, 2017'de tanıtıldı ve neredeyse… dokuz yıl boyunca gölgede kaldı. Aslında 9 yıl boyunca kimse hiçbir şeyin farkına varmadı. Neyse ki 1 Nisan'da bir düzeltme dağıtıldı. Ayrıca uygulanması şiddetle tavsiye edilir. güncellemeler. Bunları yapamıyorsanız, “algif_aead” bileşenini iki talimatla manuel olarak devre dışı bırakmanız yeterlidir.
“algif_aead”, sorunun kaynağı
“Algif_aead” adı verilen yazılım bileşeni, uygulamalar ile sistemin şifreleme işlemleri arasında bağlantı kurulmasını mümkün kılar. Bir geliştiricinin 2017'de tam da bu bileşende tanıttığı bir küçük performans optimizasyonu. Daha sonra Kopyalama Başarısız kusurunun istismar edilmesine olanak tanıyan zararsız bir hareket.
2011 ve 2017 yılları arasında “algif_aead” kodunda bağımsız olarak ve farklı geliştiriciler tarafından üç değişiklik de yapıldı. Bunu mümkün kılan, koddaki bu farklı değişikliklerdir. doğum Kopyalama Başarısız. 2017'den bu yana derlenen çekirdeklerin neredeyse tamamı bu hatayı taşıyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Kopyalama başarısız
Bir yanıt yazın