BT araştırmacıları, Linux çekirdeğinde, saldırganların kök haklarını elde etmek için kötüye kullanabileceği bir güvenlik açığı keşfettiler. Kaşifler bu güvenlik açığına “Kopyalama Başarısız” adını verdi. Onlara göre 2017'den bu yana mevcut olan tüm Linux dağıtımları etkileniyor.
Reklamdan sonra devamını okuyun
BT araştırmacıları bunu bir blog gönderisinde yazıyor, ancak rapor kendi alanına bile değer. Görünüşe göre boşluğu AI aracı Xint Code'u kullanarak keşfettiler. Sistemdeki yerel kullanıcıların, makinedeki her okunabilir dosya sisteminin sayfa önbelleğine deterministik, kontrollü 4 baytlık yazma erişimi gerçekleştirmesine olanak tanıyan bir mantık hatasıdır. Araştırmacılar, 732 baytlık bir Python betiği kullanarak setuid bayrağıyla bir ikili dosyayı değiştirmeyi ve böylece kök haklarını elde etmeyi başardılar (CVE-2026-31431, CVSS) 7.8risk”yüksek“).
BT güvenlik araştırmacıları ayrıca çekirdeğin, değiştirilen sayfayı sürücüye geri yazmak için “kirli” olarak işaretlemediğini, böylece dosyanın değişmeden kaldığını ve basit sağlama toplamı kontrollerinin manipülasyonu fark etmediğini açıklıyor. Ancak dosyalara gerçekten erişirken sayfa önbelleği kullanılır. Bu aynı zamanda sayfa önbelleğinin ana makinede paylaşılması nedeniyle kapsayıcı sınırlarının aşılmasına da olanak tanır. Özellikle BT araştırmacıları, Kubernetes konteynerlerindeki salgınla ilgili daha fazla ayrıntı yayınlayacaklarını duyurdu.
Kripto alt sistemi hatası
Keşif yapay zeka destekli olmasına rağmen, Linux kripto alt sisteminin sayfa önbellek verileriyle etkileşimi üzerine yapılan çalışmalara dayanıyordu. İlgilenenler blog yazısında çok detaylı ayrıntılar bulacaklar. Programcılar ayrıca burada bir kavram kanıtlama istismarı da sunuyorlar. Python betiği 732 bayt boyutundadır ve yerel saldırganlara 6.17.0-1007-aws çekirdekli Ubuntu 24.04 LTS, 6.18.8-9.213.amzn2023 çekirdekli Amazon Linux 2023, RHEL 10.1 ve 6.12.0-124.45.1.el10_1 ve SUSE 16 çekirdekli kök hakları verir. çekirdek 6.12.0-160000.9-varsayılan ile. En azından güvenlik açığını keşfedenler bu kombinasyonları başarıyla test etti.
BT araştırmacıları ayrıca çekirdek kaynak kodu için bir düzeltme de sağlıyor. Güncellenmiş çekirdekler şimdiye kadar daha büyük dağıtımlar tarafından sağlanmalı. Geçici bir önlem olarak, AF_ALG soketinin oluşturulmasını seccomp aracılığıyla engellemek veya çekirdeğin yüklenmemesi için onu algif_aead modülü olarak kara listeye eklemek yardımcı olacaktır: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf && rmmod algif_aead 2>/dev/null Bu terminalde yapılır ve gerekirse yüklenen modülü bellekten kaldırır.
Telekom, Linux'taki “Pack2TheRoot” güvenlik açığını tespit etmek için yapay zekayı yalnızca birkaç gün önce kullandı. Bu aynı zamanda çeşitli Linux dağıtımlarının standart yapılandırmalarında yararlanılabilecek bir ayrıcalık yükseltme boşluğudur.
Reklamdan sonra devamını okuyun
Güncelleme
08:40
Saat
Son cümlede “Pack2TheRoot” güvenlik açığının çekirdekte değil Linux'ta olduğu düzeltildi.
(DMK)
Bir yanıt yazın