Linux güvenlik kusuru “Kopyalama Başarısızlığı” ancak uzun hafta sonundan önce öğrenildi. Saldırganlar bunu kötüye kullanırsa, 2017 itibarıyla çoğu büyük Linux dağıtımındaki standart kurulumlarda kök hakları elde edebilirler. Şu anda yaptıkları da budur.
Duyurudan sonra devamını okuyun
ABD siber güvenlik otoritesi CISA şu anda bu güvenlik açığının kötüye kullanılmasına karşı uyarıda bulunuyor. Güvenlik açığını “Kaynakların Bölgeler Arasında Yanlış Aktarımı Nedeniyle Linux Çekirdeğindeki Güvenlik Açığı” (CVE-2026-31431, CVSS) açıklamasıyla özetlemektedir. 7.8risk”yüksek“). Kavram kanıtı yararlanma kodunun çeşitli sürümleri artık çevrimiçi olarak mevcuttur.
Güncelleştirmeleri şimdi yükleyin
Güncellenen Linux kaynak kodu yaklaşık iki haftadır kullanıma sunuldu. Greg Kroah-Hartman, 6.18.22, 6.19.12 ve 7.0 çekirdekleri için ilk yamaları duyurdu ve daha fazla destek sözü verdi. Çoğu Linux dağıtımı artık doğru kurulum paketleri de sunuyor. BT yöneticileri bunları hızlı bir şekilde indirip yüklemelidir.
BT araştırmacıları güvenlik açığını yapay zekanın yardımıyla keşfettiler. Bunun için Xint Code'u kullandılar. Bu nedenle Linux, sistemin yerel kullanıcılarının bilgisayardaki her okunabilir dosya sisteminin sayfa önbelleğine 4 bayt kontrollü, deterministik yazma erişimi gerçekleştirmesine olanak tanıyan mantıksal bir kusur içerir. Araştırmacılar, 732 baytlık bir Python betiği kullanarak, bir ikili dosyayı setuid bayrağıyla değiştirmeyi ve böylece kök hakları elde etmeyi başardılar. Bunların hepsi diskte herhangi bir iz bırakmadan sayfa önbelleğinde gerçekleşir. Sayfa önbelleği ana bilgisayar tarafından paylaşıldığından, saldırganlar yalnızca kök haklarını elde etmekle kalmaz, aynı zamanda örneğin kapsayıcılardan da çıkabilir.
(Bilmiyorum)
Bir yanıt yazın