BT araştırmacıları, Linux çekirdeğinde, saldırganların kök haklarını elde etmek için kötüye kullanabileceği bir güvenlik açığı keşfettiler. Kaşifler bu güvenlik açığını “Kopyalama Başarısız” olarak adlandırdı. Gerçekte ise 2017'den bu yana mevcut olan tüm Linux dağıtımları etkilenecektir.
Duyurudan sonra devamını okuyun
Bilgisayar araştırmacıları bunu bir blog yazısında yazıyorlar, ancak rapor aynı zamanda ayrı bir alan değerinde. Görünüşe göre boşluğu yapay zeka aracını kullanarak keşfettiler. 732 baytlık bir Python betiği kullanan araştırmacılar, ikili bir dosyayı setuid bayrağıyla değiştirmeyi ve böylece kök haklarını elde etmeyi başardılar (CVE-2026-31431, CVSS) 7.8risk”yüksek“).
Siber güvenlik araştırmacıları ayrıca çekirdeğin, değiştirilen sayfayı diske geri yazmak için “kirli” olarak işaretlemediğini, dolayısıyla dosyanın değişmeden kaldığını ve basit sağlama toplamı kontrollerinin manipülasyonu fark etmediğini açıklıyor. Ancak dosyalara gerçekten erişildiğinde sayfa önbelleği kullanılır. Bu aynı zamanda sayfa önbelleği ana makinede paylaşıldığı için kapsayıcı sınırlamalarının üstesinden gelmenize de olanak tanır. Özellikle siber araştırmacılar Kubernetes konteyner salgını hakkında daha fazla ayrıntı yayınlayacaklarını duyurdular.
Şifreleme alt sistemi hatası
Keşif yapay zeka tarafından desteklense de Linux şifreleme alt sisteminin sayfa önbellek verileriyle etkileşimine ilişkin çalışmalara dayanıyordu. İlgilenenler blog yazısında çok detaylı ayrıntılar bulacaklar. Burada programcılar ayrıca bir kavram kanıtlama istismarı sunuyorlar. Python betiği 732 bayt boyutundadır ve yerel saldırganlara 6.17.0-1007-aws çekirdekli Ubuntu 24.04 LTS, 6.18.8-9.213.amzn2023 çekirdekli Amazon Linux 2023, RHEL 10.1 ve 6.12.0-124.45.1.el10_1 ve SUSE 16 çekirdekleri için kök hakları verir. 6.12.0-160000.9-varsayılan çekirdek ile. En azından güvenlik açığını keşfedenler bu kombinasyonları başarıyla test etti.
BT araştırmacıları ayrıca çekirdek kaynak kodu için bir düzeltme de sağlıyor. Güncellenmiş çekirdekler artık daha büyük dağıtımlar tarafından sağlanmalı. Geçici bir önlem olarak, sanomp yoluyla AF_ALG soketinin oluşturulmasını engellemek veya çekirdeğin yüklenmemesi için onu algif_aead modülü olarak kara listeye eklemek yardımcı olacaktır: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf rmmod algif_aead 2>/dev/null Bu terminalde yapılır.
Sadece birkaç gün önce Telekom, Linux çekirdeğindeki “Pack2TheRoot” güvenlik açığını tespit etmek için yapay zekayı kullandı. Bu aynı zamanda çeşitli Linux dağıtımlarının standart yapılandırmalarında yararlanılabilecek bir ayrıcalık yükseltme boşluğudur.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın